Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: PDF soll als "BoBrowser HTML Document" geöffnet werden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.11.2014, 19:54   #1
Schmoop
 
PDF soll als "BoBrowser HTML Document" geöffnet werden - Standard

PDF soll als "BoBrowser HTML Document" geöffnet werden



Guten Abend,

ich habe mir vor ca 2 Wochen bei der Installation eines Codec-Packs leider den BoBrowser eingefangen. Diesen habe ich mittels ADWCleaner entfernen können und hatte anschließend auch keine Auffälligkeiten mehr feststellen können.
Heute habe ich meine Unitymedia-Rechnung angucken wollen und dabei festgestellt, dass die PDF-Datei jetzt als "BoBrowser HTML Document" geöffnet werden soll.

Ich habe daraufhin ADWCleaner, Junkware Removal Tool und Malwarebytes AntiMalware laufen lassen, alles ohne Fund. Firefox neu installieren sowie zurücksetzen brachte ebenfalls keine Besserung. Ich bin jetzt leider ratlos

Ist irgendwo noch eine Programmverknüpfung falsch gesetzt?
Über Hilfe würde ich mich freuen.

Viele Grüße,
Schmoop

So sieht das Downloadfenster aus:

Alt 29.11.2014, 20:05   #2
schrauber
/// the machine
/// TB-Ausbilder
 

PDF soll als "BoBrowser HTML Document" geöffnet werden - Standard

PDF soll als "BoBrowser HTML Document" geöffnet werden



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 29.11.2014, 20:20   #3
Schmoop
 
PDF soll als "BoBrowser HTML Document" geöffnet werden - Standard

PDF soll als "BoBrowser HTML Document" geöffnet werden



Hallo Schrauber,

hier die Logs:

FRST:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 26-11-2014 01
Ran by Algar (administrator) on BAHAMUT on 29-11-2014 21:14:49
Running from C:\Users\Algar\Downloads
Loaded Profile: Algar (Available profiles: Algar)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 10
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Realtek) C:\Program Files (x86)\Sitecom\WiFi USB adapter N300 Utility\RtlService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Realtek Semiconductor Corp.) C:\Program Files (x86)\Sitecom\WiFi USB adapter N300 Utility\RtWLan.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Dominik Reichl) C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3023600 2013-02-25] (Synaptics Incorporated)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2464072 2014-11-06] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2013-12-20] (Intel Corporation)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [4085896 2014-10-16] (AVAST Software)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2014-10-18] (Microsoft Corporation)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [174856 2014-10-16] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [156840 2014-10-16] (NVIDIA Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Hotkey.lnk
ShortcutTarget: Hotkey.lnk -> C:\Program Files (x86)\Hotkey\HkeyTray.exe (CLEVO CO.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll (AVAST Software)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 80.69.102.158 80.69.103.78

FireFox:
========
FF ProfilePath: C:\Users\Algar\AppData\Roaming\Mozilla\Firefox\Profiles\8hcj1fau.default-1417284394449
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_223.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_223.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Adblock Plus - C:\Users\Algar\AppData\Roaming\Mozilla\Firefox\Profiles\8hcj1fau.default-1417284394449\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-11-29]

Chrome: 
=======

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-10-16] (AVAST Software)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1148744 2014-11-06] (NVIDIA Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [File not signed]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-12-09] (Intel Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2014-05-29] ()
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1795912 2014-11-06] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19819848 2014-11-06] (NVIDIA Corporation)
R2 Realtek11nSU; C:\Program Files (x86)\Sitecom\WiFi USB adapter N300 Utility\RtlService.exe [36864 2010-04-16] (Realtek) [File not signed]
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3816176 2014-05-29] (Intel® Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-10-16] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [79184 2014-10-16] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-10-16] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1041168 2014-11-21] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [427360 2014-10-16] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [224896 2014-10-16] ()
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [100312 2013-12-09] (Intel Corporation)
S3 NETwNs64; C:\Windows\System32\DRIVERS\Netwsw02.sys [3442144 2014-07-08] (Intel Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19784 2014-11-06] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38216 2014-10-03] (NVIDIA Corporation)
R3 RTSPER; C:\Windows\System32\DRIVERS\RtsPer.sys [418008 2013-06-24] (Realsil Semiconductor Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-29 21:11 - 2014-11-29 21:11 - 00017937 _____ () C:\Users\Algar\Downloads\Addition.txt
2014-11-29 21:10 - 2014-11-29 21:14 - 00008951 _____ () C:\Users\Algar\Downloads\FRST.txt
2014-11-29 21:10 - 2014-11-29 21:14 - 00000000 ____D () C:\FRST
2014-11-29 21:10 - 2014-11-29 21:10 - 02117632 _____ (Farbar) C:\Users\Algar\Downloads\FRST64.exe
2014-11-29 19:53 - 2014-11-29 19:53 - 00001324 _____ () C:\Windows\PFRO.log
2014-11-29 19:53 - 2014-11-29 19:53 - 00000168 _____ () C:\Windows\setupact.log
2014-11-29 19:53 - 2014-11-29 19:53 - 00000000 _____ () C:\Windows\setuperr.log
2014-11-29 19:41 - 2014-11-29 19:41 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-11-29 19:40 - 2014-11-29 19:40 - 19828376 _____ (Malwarebytes Corporation ) C:\Users\Algar\Downloads\mbam-setup-2.0.3.1025.exe
2014-11-29 19:26 - 2014-11-29 19:27 - 04036200 _____ (Piriform Ltd) C:\Users\Algar\Downloads\ccsetup500_slim.exe
2014-11-29 19:23 - 2014-11-29 19:23 - 00000000 ____D () C:\Windows\ERUNT
2014-11-29 19:22 - 2014-11-29 19:22 - 01707532 _____ (Thisisu) C:\Users\Algar\Downloads\JRT_6.3.9.exe
2014-11-29 18:56 - 2014-11-29 18:56 - 00001167 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-11-29 18:56 - 2014-11-29 18:56 - 00000000 ____D () C:\Users\Algar\AppData\Roaming\Mozilla
2014-11-29 18:56 - 2014-11-29 18:56 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-11-29 18:51 - 2014-11-29 18:51 - 36282808 _____ () C:\Users\Algar\Downloads\Firefox Setup 33.1.1.exe
2014-11-29 18:49 - 2014-11-29 18:49 - 00017845 _____ () C:\Users\Algar\Desktop\bookmarks-2014-11-29.json
2014-11-28 21:50 - 2014-11-28 21:50 - 16891305 _____ () C:\Users\Algar\Downloads\PCWELT Sonderheft Windows-Tricks 2014-04.zip
2014-11-28 21:50 - 2014-11-28 21:50 - 15371803 _____ () C:\Users\Algar\Downloads\PCWELT Sonderheft WLAN 2014-06.zip
2014-11-25 13:06 - 2014-11-26 19:21 - 00000000 ____D () C:\ProgramData\PMS
2014-11-25 13:06 - 2014-11-25 13:06 - 00000000 ____D () C:\Users\Algar\Downloads\pms-1.90.1-setup-full
2014-11-25 13:06 - 2014-11-25 13:06 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PS3 Media Server
2014-11-25 13:06 - 2014-11-25 13:06 - 00000000 ____D () C:\Program Files (x86)\PS3 Media Server
2014-11-25 13:05 - 2014-11-25 13:06 - 107506905 _____ () C:\Users\Algar\Downloads\pms-1.90.1-setup-full.zip
2014-11-25 13:03 - 2014-11-25 13:03 - 00000000 ____D () C:\Program Files (x86)\Shark007
2014-11-25 12:53 - 2014-11-25 12:53 - 23066416 _____ (Windows 7 - Codec Pack) C:\Users\Algar\Downloads\windows.7.codec.pack.v4.1.0.setup.exe
2014-11-25 12:49 - 2014-11-25 12:49 - 02148864 _____ () C:\Users\Algar\Downloads\adwcleaner_4.102.exe
2014-11-25 12:44 - 2014-11-25 13:05 - 00000000 ____D () C:\ProgramData\Standard
2014-11-25 12:41 - 2014-11-25 12:42 - 30203927 _____ () C:\Users\Algar\Downloads\STANDARD_Codecs_v233.exe
2014-11-19 17:58 - 2014-11-11 04:08 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-11-19 17:58 - 2014-11-11 04:08 - 00241152 _____ (Microsoft Corporation) C:\Windows\system32\pku2u.dll
2014-11-19 17:58 - 2014-11-11 03:44 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-11-19 17:58 - 2014-11-11 03:44 - 00186880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pku2u.dll
2014-11-16 20:21 - 2014-11-16 20:33 - 23359597 _____ () C:\Users\Algar\Downloads\WP-16.11.2014.7z
2014-11-15 08:39 - 2014-11-15 08:39 - 00000000 ____D () C:\Users\Algar\Downloads\1401Musso
2014-11-15 08:39 - 2014-11-15 08:39 - 00000000 ____D () C:\Users\Algar\AppData\Roaming\WinRAR
2014-11-15 08:38 - 2014-11-15 08:38 - 00000000 ____D () C:\Users\Algar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-11-15 08:38 - 2014-11-15 08:38 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-11-15 08:38 - 2014-11-15 08:38 - 00000000 ____D () C:\Program Files\WinRAR
2014-11-15 08:36 - 2014-11-15 08:36 - 02034552 _____ () C:\Users\Algar\Downloads\winrar-x64-511d.exe
2014-11-15 08:29 - 2014-11-15 08:33 - 11458083 _____ () C:\Users\Algar\Downloads\1401Musso.7z
2014-11-12 09:22 - 2014-11-05 18:56 - 00304640 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2014-11-12 09:22 - 2014-11-05 18:56 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-11-12 09:22 - 2014-11-05 18:52 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-11-12 09:22 - 2014-10-26 02:56 - 02237952 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-11-12 09:22 - 2014-10-26 02:56 - 01409536 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-11-12 09:22 - 2014-10-26 02:56 - 00600064 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-11-12 09:22 - 2014-10-26 02:56 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-11-12 09:22 - 2014-10-26 02:55 - 19284480 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-11-12 09:22 - 2014-10-26 02:55 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-11-12 09:22 - 2014-10-26 02:55 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-11-12 09:22 - 2014-10-26 02:55 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-11-12 09:22 - 2014-10-26 02:54 - 15399424 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-11-12 09:22 - 2014-10-26 02:54 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-11-12 09:22 - 2014-10-26 02:54 - 02655232 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-11-12 09:22 - 2014-10-26 02:54 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-11-12 09:22 - 2014-10-26 02:54 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-11-12 09:22 - 2014-10-26 02:54 - 00451584 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-11-12 09:22 - 2014-10-26 02:54 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-11-12 09:22 - 2014-10-26 02:54 - 00255488 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-11-12 09:22 - 2014-10-26 02:54 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-11-12 09:22 - 2014-10-26 02:54 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-11-12 09:22 - 2014-10-26 02:54 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-11-12 09:22 - 2014-10-26 02:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-11-12 09:22 - 2014-10-26 02:53 - 01509376 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-11-12 09:22 - 2014-10-26 01:36 - 01762816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-11-12 09:22 - 2014-10-26 01:35 - 14368768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-11-12 09:22 - 2014-10-26 01:35 - 01181696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-11-12 09:22 - 2014-10-26 01:35 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-11-12 09:22 - 2014-10-26 01:35 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-11-12 09:22 - 2014-10-26 01:35 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-11-12 09:22 - 2014-10-26 01:35 - 00080384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-11-12 09:22 - 2014-10-26 01:34 - 13758464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-11-12 09:22 - 2014-10-26 01:34 - 02861568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-11-12 09:22 - 2014-10-26 01:34 - 02055168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-11-12 09:22 - 2014-10-26 01:34 - 01441280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-11-12 09:22 - 2014-10-26 01:34 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-11-12 09:22 - 2014-10-26 01:34 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-11-12 09:22 - 2014-10-26 01:34 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-11-12 09:22 - 2014-10-26 01:34 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-11-12 09:22 - 2014-10-26 01:34 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-11-12 09:22 - 2014-10-26 01:34 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-11-12 09:22 - 2014-10-26 01:34 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-11-12 09:22 - 2014-10-26 01:34 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-11-12 09:22 - 2014-10-26 01:34 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-11-12 09:22 - 2014-10-26 01:19 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-11-12 09:22 - 2014-10-26 01:13 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-11-12 09:22 - 2014-10-26 00:22 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2014-11-12 09:22 - 2014-10-26 00:17 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2014-11-12 09:22 - 2014-10-25 02:57 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2014-11-12 09:22 - 2014-10-25 02:32 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\packager.dll
2014-11-12 09:22 - 2014-10-18 03:05 - 00861696 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2014-11-12 09:22 - 2014-10-18 02:33 - 00571904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2014-11-12 09:22 - 2014-10-14 03:16 - 00155064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-11-12 09:22 - 2014-10-14 03:13 - 03241984 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2014-11-12 09:22 - 2014-10-14 03:13 - 00683520 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2014-11-12 09:22 - 2014-10-14 03:12 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-11-12 09:22 - 2014-10-14 03:09 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2014-11-12 09:22 - 2014-10-14 03:07 - 00681984 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2014-11-12 09:22 - 2014-10-14 02:50 - 02363904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2014-11-12 09:22 - 2014-10-14 02:50 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-11-12 09:22 - 2014-10-14 02:49 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-11-12 09:22 - 2014-10-14 02:47 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2014-11-12 09:22 - 2014-10-14 02:46 - 00681984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2014-11-12 09:22 - 2014-10-10 01:57 - 03198976 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-11-12 09:22 - 2014-10-03 03:12 - 00500224 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2014-11-12 09:22 - 2014-10-03 03:11 - 00680960 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2014-11-12 09:22 - 2014-10-03 03:11 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2014-11-12 09:22 - 2014-10-03 03:11 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2014-11-12 09:22 - 2014-10-03 03:11 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2014-11-12 09:22 - 2014-10-03 02:44 - 00442880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2014-11-12 09:22 - 2014-10-03 02:44 - 00374784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2014-11-12 09:22 - 2014-10-03 02:44 - 00195584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2014-11-12 09:22 - 2014-09-19 10:42 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-11-12 09:22 - 2014-09-19 10:42 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-11-12 09:22 - 2014-09-19 10:42 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2014-11-12 09:22 - 2014-09-19 10:42 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-11-12 09:22 - 2014-09-19 10:42 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-11-12 09:22 - 2014-09-19 10:42 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-11-12 09:22 - 2014-09-19 10:23 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2014-11-12 09:22 - 2014-09-19 10:23 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2014-11-12 09:22 - 2014-09-19 10:23 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2014-11-12 09:22 - 2014-09-19 10:23 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2014-11-12 09:22 - 2014-09-19 10:23 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2014-11-12 09:22 - 2014-09-19 10:23 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2014-11-12 09:22 - 2014-08-21 07:43 - 01882624 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-11-12 09:22 - 2014-08-21 07:40 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-11-12 09:22 - 2014-08-21 07:26 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2014-11-12 09:22 - 2014-08-21 07:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2014-11-12 09:22 - 2014-08-12 03:02 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\IMJP10K.DLL
2014-11-12 09:22 - 2014-08-12 02:36 - 00701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IMJP10K.DLL
2014-11-10 21:40 - 2014-11-10 21:42 - 00000000 ____D () C:\ProgramData\Adobe
2014-11-10 21:40 - 2014-11-10 21:40 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-11-10 21:40 - 2014-11-10 21:40 - 00000000 ____D () C:\Program Files (x86)\Adobe
2014-11-10 21:20 - 2014-11-29 18:56 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-11-10 19:11 - 2010-05-26 11:41 - 00511328 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2014-11-10 19:11 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_43.dll
2014-11-10 19:11 - 2010-05-26 11:41 - 00276832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2014-11-10 19:11 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_43.dll
2014-11-10 19:10 - 2014-10-03 20:23 - 00038216 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2014-11-10 19:10 - 2014-10-03 20:23 - 00032584 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2014-11-10 19:10 - 2010-05-26 11:41 - 02401112 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll
2014-11-10 19:10 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_43.dll
2014-11-10 10:52 - 2014-11-10 10:52 - 00000000 ____D () C:\Users\Algar\Documents\Diablo III
2014-11-10 10:25 - 2014-11-10 10:25 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III
2014-11-06 19:58 - 2014-11-06 19:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sitecom WiFi USB adapter N300 Utility
2014-11-06 19:58 - 2014-11-06 19:58 - 00000000 ____D () C:\Program Files (x86)\Sitecom
2014-11-06 19:58 - 2014-11-06 19:58 - 00000000 ____D () C:\Program Files (x86)\Cisco
2014-11-06 19:58 - 2012-10-31 07:12 - 00694376 _____ (Realtek Semiconductor Corporation ) C:\Windows\system32\Drivers\rtl8192su.sys
2014-11-06 19:58 - 2009-03-31 14:31 - 00380928 _____ (Realtek) C:\Windows\RtlUI2.exe
2014-11-06 19:58 - 2009-01-05 20:31 - 00000901 _____ () C:\Windows\RtlUI2.exe.manifest
2014-11-06 19:58 - 2008-07-01 12:31 - 00614400 _____ (Realtek Semiconductor Corp. ) C:\Windows\SysWOW64\Rtlihvs.dll
2014-11-06 19:49 - 2011-11-28 19:30 - 00584704 _____ (Realtek Semiconductor Corp. ) C:\Windows\system32\Rtlihvs.dll
2014-11-06 19:49 - 2010-12-01 09:31 - 00451072 _____ () C:\Windows\SysWOW64\ISSRemoveSP.exe
2014-11-06 19:48 - 2014-11-06 19:48 - 00000000 ____D () C:\Users\Algar\Documents\windows-8-software
2014-11-06 19:44 - 2014-11-06 19:46 - 30499705 _____ () C:\Users\Algar\Downloads\windows-8-software.zip
2014-11-06 19:23 - 2014-11-06 19:23 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel PROSet Wireless
2014-11-06 19:23 - 2014-11-06 19:23 - 00000000 ____D () C:\ProgramData\Intel.sav
2014-11-06 19:23 - 2014-11-06 19:23 - 00000000 ____D () C:\Program Files\Common Files\Intel
2014-11-06 19:22 - 2014-11-06 19:22 - 00000000 ____D () C:\ProgramData\Package Cache
2014-11-06 19:14 - 2014-11-06 19:19 - 91800216 _____ (Intel(R) Corporation) C:\Users\Algar\Downloads\Wireless_17.0.6_s64.exe
2014-11-03 20:20 - 2014-11-03 20:20 - 00008833 _____ () C:\WirelessDiagLog.csv
2014-11-02 18:23 - 2014-11-02 18:23 - 00000000 ____D () C:\Users\Algar\AppData\Roaming\OpenOffice
2014-11-02 18:22 - 2014-11-02 18:22 - 00000000 ___SD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.1
2014-11-02 18:22 - 2014-11-02 18:22 - 00000000 ____D () C:\Program Files (x86)\OpenOffice 4
2014-11-02 17:51 - 2014-11-02 18:00 - 164858324 _____ () C:\Users\Algar\Downloads\Apache_OpenOffice_4.1.1_Win_x86_install_de.exe
2014-11-02 17:25 - 2014-11-11 19:21 - 00015823 _____ () C:\Users\Algar\Desktop\Bücher 2014.ods
2014-11-02 09:47 - 2014-11-02 09:47 - 00000000 ____D () C:\Users\Algar\Documents\Jonathan-Stroud---Lockwood---Co.---Die-Seufzende-Wendeltreppe

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-29 20:00 - 2009-07-14 05:45 - 00023840 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-11-29 20:00 - 2009-07-14 05:45 - 00023840 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-11-29 19:59 - 2009-07-14 18:58 - 00699342 _____ () C:\Windows\system32\perfh007.dat
2014-11-29 19:59 - 2009-07-14 18:58 - 00149450 _____ () C:\Windows\system32\perfc007.dat
2014-11-29 19:59 - 2009-07-14 06:13 - 01619284 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-11-29 19:57 - 2014-10-16 19:58 - 01655750 _____ () C:\Windows\WindowsUpdate.log
2014-11-29 19:53 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-11-29 19:47 - 2014-10-17 21:37 - 00000000 ____D () C:\Users\Algar\AppData\Roaming\KeePass
2014-11-29 19:28 - 2014-10-18 11:26 - 00000000 ____D () C:\Windows\Minidump
2014-11-29 19:28 - 2014-10-17 19:01 - 00000000 ____D () C:\Users\Algar\AppData\Roaming\DAEMON Tools Lite
2014-11-29 19:28 - 2014-10-16 20:54 - 00000000 ____D () C:\Windows\Panther
2014-11-28 20:52 - 2014-10-17 18:34 - 00000000 ____D () C:\Users\Algar\AppData\Local\JDownloader v2.0
2014-11-25 13:03 - 2009-07-14 05:57 - 00001547 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2014-11-25 12:57 - 2009-07-14 19:18 - 00000000 ___RD () C:\Users\Public\Recorded TV
2014-11-25 12:42 - 2014-10-17 19:03 - 00000000 ____D () C:\Users\Algar\AppData\Roaming\vlc
2014-11-25 10:36 - 2014-10-18 19:51 - 00000000 ____D () C:\Users\Algar\AppData\Local\Battle.net
2014-11-25 09:21 - 2014-10-17 23:28 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-11-25 09:21 - 2014-10-17 23:28 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-11-21 20:23 - 2014-10-16 20:23 - 01041168 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2014-11-15 18:05 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2014-11-15 08:36 - 2014-10-17 19:04 - 00000000 ____D () C:\ProgramData\WinZip
2014-11-15 08:36 - 2014-10-16 19:58 - 00000000 ____D () C:\Users\Algar
2014-11-13 07:52 - 2009-07-14 05:45 - 00294640 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-11-13 07:51 - 2014-10-17 18:30 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-11-13 07:34 - 2014-10-17 18:28 - 103374192 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-11-13 07:34 - 2014-10-17 18:28 - 00000000 ____D () C:\Windows\system32\MRT
2014-11-10 21:41 - 2014-10-17 23:29 - 00000000 ____D () C:\Users\Algar\AppData\Roaming\Adobe
2014-11-10 21:41 - 2014-10-17 23:28 - 00000000 ____D () C:\Users\Algar\AppData\Local\Adobe
2014-11-10 19:09 - 2014-10-23 07:13 - 00000000 ____D () C:\Users\Algar\AppData\Roaming\Tropico 5
2014-11-09 11:14 - 2014-10-17 19:07 - 00000000 ____D () C:\Users\Algar\AppData\Local\calibre-cache
2014-11-09 11:04 - 2014-10-17 19:06 - 00000000 ____D () C:\Users\Algar\AppData\Roaming\calibre
2014-11-07 11:02 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-11-06 19:49 - 2014-10-16 20:07 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-11-06 19:24 - 2014-10-16 20:14 - 00000000 ____D () C:\ProgramData\Intel
2014-11-06 19:23 - 2014-10-16 20:01 - 00000000 ____D () C:\Program Files (x86)\Intel
2014-11-06 19:22 - 2014-10-16 20:05 - 00000000 ____D () C:\Program Files\Intel
2014-11-06 18:06 - 2014-10-16 20:17 - 02800296 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2014-11-06 18:06 - 2014-10-16 20:17 - 02197680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2014-11-06 18:06 - 2014-10-16 20:17 - 01715224 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll
2014-11-06 18:06 - 2014-10-16 20:17 - 01291280 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll
2014-11-04 14:30 - 2014-10-17 18:23 - 00275080 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-11-02 20:16 - 2014-10-16 20:13 - 00064024 _____ () C:\Users\Algar\AppData\Local\GDIPFONTCACHEV1.DAT

Some content of TEMP:
====================
C:\Users\Algar\AppData\Local\Temp\proxy_vole6736177497865051339.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-11-15 17:57

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Addition:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 26-11-2014 01
Ran by Algar at 2014-11-29 21:15:04
Running from C:\Users\Algar\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.223 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.09) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.09 - Adobe Systems Incorporated)
avast! Free Antivirus (HKLM-x32\...\Avast) (Version: 9.0.2021 - AVAST Software)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
calibre 64bit (HKLM\...\{FA9B4DB2-986E-4CFB-BB54-1D7EFB747E5D}) (Version: 2.6.0 - Kovid Goyal)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5118 - CDBurnerXP)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
CPUID HWMonitor 1.25 (HKLM\...\CPUID HWMonitor_is1) (Version:  - )
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Hotkey 2.20.23 (HKLM-x32\...\{2F385B5D-5F23-4513-B3CE-9F5E4F4B882A}) (Version: 2.20.23 - )
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.23.1766 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3412 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.3.34 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{50748ecf-730e-4c86-87be-0346d4aa7aac}) (Version: 17.0.6 - Intel Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
KeePass Password Safe 2.28 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.28 - Dominik Reichl)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 33.1.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 33.1.1 (x86 de)) (Version: 33.1.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 33.1.1 - Mozilla)
NVIDIA GeForce Experience 2.1.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.4 - NVIDIA Corporation)
NVIDIA Grafiktreiber 344.48 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 344.48 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PS3 Media Server (HKLM-x32\...\PS3 Media Server) (Version: 1.90.1 - PS3 Media Server)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.21234 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.76.1028.2013 - Realtek)
SHIELD Streaming (Version: 3.1.2000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 16.13.65 - NVIDIA Corporation) Hidden
Sitecom WiFi USB adapter N300 Utility (HKLM-x32\...\{9C049499-055C-4a0c-A916-1D8CA1FF45EB}) (Version: 1.00.0187.1 - Sitecom Europe BV)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.3.15.1 - Synaptics Incorporated)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WinRAR 5.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

13-11-2014 06:31:37 Windows Update
13-11-2014 07:28:22 Windows Update
15-11-2014 07:35:54 WinZip 18.5 wird entfernt
18-11-2014 15:35:56 Windows Update
20-11-2014 19:10:00 Windows Update
25-11-2014 12:03:26 Installed Shark007 Standard Codecs.
25-11-2014 12:05:17 Removed Shark007 Standard Codecs.
25-11-2014 20:39:51 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {EAD877F9-9DD1-4DF4-851C-375CF79B2D90} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-10-16] (AVAST Software)

==================== Loaded Modules (whitelisted) =============

2014-10-16 20:17 - 2014-10-16 17:54 - 00012104 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2014-10-16 20:17 - 2014-10-16 15:11 - 00116880 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-10-16 20:23 - 2014-10-16 20:23 - 00301152 _____ () C:\Program Files\AVAST Software\Avast\aswProperty.dll
2014-11-29 19:54 - 2014-11-29 19:54 - 02904064 _____ () C:\Program Files\AVAST Software\Avast\defs\14112901\algo.dll
2014-11-06 19:58 - 2009-12-09 21:20 - 00126976 _____ () C:\Program Files (x86)\Sitecom\WiFi USB adapter N300 Utility\EnumDevLib.dll
2014-10-16 20:17 - 2014-10-16 17:54 - 00013120 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
2014-10-16 20:23 - 2014-10-16 20:23 - 19329904 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-11-29 18:56 - 2014-11-14 03:42 - 03649648 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2014-10-16 20:14 - 2013-12-09 08:27 - 01242584 ____R () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: KeePass 2 PreLoad => "C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe" --preload

========================= Accounts: ==========================

Administrator (S-1-5-21-2048894066-299118446-2638498844-500 - Administrator - Disabled)
Algar (S-1-5-21-2048894066-299118446-2638498844-1000 - Administrator - Enabled) => C:\Users\Algar
Gast (S-1-5-21-2048894066-299118446-2638498844-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2048894066-299118446-2638498844-1002 - Limited - Enabled)

==================== Faulty Device Manager Devices =============

Name: Intel(R) Dual Band Wireless-AC 3160
Description: Intel(R) Dual Band Wireless-AC 3160
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel Corporation
Service: NETwNs64
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: EgisTec_ES603
Description: EgisTec_ES603
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/29/2014 07:54:01 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (11/29/2014 07:54:01 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (11/29/2014 07:54:01 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (11/29/2014 07:54:01 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)

Error: (11/29/2014 07:54:01 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (11/29/2014 07:54:01 PM) (Source: Windows Search Service) (EventID: 9002) (User: )
Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (11/29/2014 07:54:01 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (11/29/2014 07:54:01 PM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4700} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (11/29/2014 07:54:01 PM) (Source: Windows Search Service) (EventID: 9000) (User: )
Description: Der Jet-Eigenschaftenspeicher kann von Windows Search nicht geöffnet werden.


Details:
	0x%08x (0xc0041800 - Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800))

Error: (11/29/2014 07:54:01 PM) (Source: ESENT) (EventID: 455) (User: )
Description: Windows (3972) Windows: Fehler -1811 beim Öffnen von Protokolldatei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS0003E.log.


System errors:
=============
Error: (11/29/2014 07:54:31 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (11/29/2014 07:54:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/29/2014 07:54:01 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535.


Microsoft Office Sessions:
=========================
Error: (11/29/2014 07:54:01 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: 
Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (11/29/2014 07:54:01 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Kontext: Windows Anwendung


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (11/29/2014 07:54:01 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (11/29/2014 07:54:01 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)
Search.TripoliIndexer

Error: (11/29/2014 07:54:01 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
Search.JetPropStore

Error: (11/29/2014 07:54:01 PM) (Source: Windows Search Service) (EventID: 9002) (User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (11/29/2014 07:54:01 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: 
Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
The catalog is corrupt

Error: (11/29/2014 07:54:01 PM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: 
Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
4700

Error: (11/29/2014 07:54:01 PM) (Source: Windows Search Service) (EventID: 9000) (User: )
Description: 
Details:
	0x%08x (0xc0041800 - Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800))

Error: (11/29/2014 07:54:01 PM) (Source: ESENT) (EventID: 455) (User: )
Description: Windows3972Windows: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS0003E.log-1811


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i7-4712MQ CPU @ 2.30GHz
Percentage of memory in use: 27%
Total physical RAM: 8015.5 MB
Available physical RAM: 5788.14 MB
Total Pagefile: 16029.17 MB
Available Pagefile: 13818.03 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (Homebase) (Fixed) (Total:80 GB) (Free:37.16 GB) NTFS
Drive d: (Database) (Fixed) (Total:698.54 GB) (Free:630.45 GB) NTFS
Drive e: (Gamebase) (Fixed) (Total:158.47 GB) (Free:138.49 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: 8FEE2EE7)
Partition 1: (Not Active) - (Size=80 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=158.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: 8FEE2EFD)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=698.5 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
__________________

Alt 30.11.2014, 07:54   #4
schrauber
/// the machine
/// TB-Ausbilder
 

PDF soll als "BoBrowser HTML Document" geöffnet werden - Standard

PDF soll als "BoBrowser HTML Document" geöffnet werden



Hi,

auf dem Screenshot ist neben BoBrowser ein DropDown Menü. Kannst Du dort nen PDF Reader auswählen?
ODer Rechtsklick auf eine PDF und Öffnet mit wählen, dann PDF Reader wählen und Haken setzen bei Standard.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 30.11.2014, 12:33   #5
Schmoop
 
PDF soll als "BoBrowser HTML Document" geöffnet werden - Standard

PDF soll als "BoBrowser HTML Document" geöffnet werden



Hallo Schrauber,

Ja, ich habe jetzt den Adobe Reader als Standard ausgewählt. PDF-Dateien werden jetzt auch damit geöffnet. Es steht allerdings immer noch da:
Sie möchten folgende Datei öffnen:
123456789test.pdf
Vom Typ: BoBrowser HTML Document (38,8 KB)

Screenshot:


Alt 30.11.2014, 16:57   #6
schrauber
/// the machine
/// TB-Ausbilder
 

PDF soll als "BoBrowser HTML Document" geöffnet werden - Standard

PDF soll als "BoBrowser HTML Document" geöffnet werden



Kommt das in allen Browsern?
__________________
--> PDF soll als "BoBrowser HTML Document" geöffnet werden

Alt 30.11.2014, 18:58   #7
Schmoop
 
PDF soll als "BoBrowser HTML Document" geöffnet werden - Standard

PDF soll als "BoBrowser HTML Document" geöffnet werden



Hallo Schrauber,

getestet hatte ich es nur mit Firefox. In der Zwischenzeit habe ich das Standardprogramm für PDF-Dateien über die Systemsteuerung auf den Acrobat Reader geändert. Dabei fiel mir auf, dass der BoBrowser auch noch als Standardprogramm für einige Bilddateien gesetzt war (jpeg, WepP, gif ...). Auch hier habe ich das Standardprogramm auf ein anderes Bildprogramm gesetzt, ein Test mit anderen Browsern sollte also nicht mehr klappen.

Wobei Standardprogramm nicht ganz richtig ist. Unter Standardprogramme -> Dateizuordnung festlegen stand jeweils unter "Beschreibung" "BoBrowser HTM Document", unter "Aktueller Standard" "Unbekannte Anwendung" also scheinbar war kein Programm festgelegt.
Stutzig macht mich gerade, dass in der Registry immer noch Einträge des BoBrowsers zu finden sind. Und zwar unter den Programmen die unter Standardprogramme noch die BoBrowser-Zuordnung hatten, jeweils unter dem Pfad (Sternchen gleich Dateiendung wie zB pdf; jpeg usw):
HKEY_CLASSES_ROOT\***\OpenWithProgids

Dort ist überall noch der Eintrag BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY zu finden.
Kann ich diesen einfach noch löschen?

Viele Grüße,
Schmoop

Ich habe sogar noch einige weitere Einträge in der Registry gefunden. Jeweils für die genannten Dateitypen noch unter:
HKEY_CURRENT_USER\Software\Classes\.pdf usw
und
HKEY_CURRENT_USER\Software\Classes\BoBrowsHTM.12345654399767
und
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\AppPaths\BoBrowser.exe

und noch den ein oder anderen weiteren Eintrag

Alt 01.12.2014, 18:20   #8
schrauber
/// the machine
/// TB-Ausbilder
 

PDF soll als "BoBrowser HTML Document" geöffnet werden - Standard

PDF soll als "BoBrowser HTML Document" geöffnet werden



Die kannste löschen, oder ich mach es per Script wenn Du dich nicht richtig traust, kein Ding
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 01.12.2014, 20:10   #9
Schmoop
 
PDF soll als "BoBrowser HTML Document" geöffnet werden - Standard

PDF soll als "BoBrowser HTML Document" geöffnet werden



Hallo Schrauber,

wenn es nicht zu viel Mühe macht, würde ich gerne das Angebot mit dem Script annehmen.
In der Registry rumfuhrwerken ist mir tatsächlich etwas heikel, da trau ich mich nicht so ganz ran...

Alt 02.12.2014, 16:44   #10
schrauber
/// the machine
/// TB-Ausbilder
 

PDF soll als "BoBrowser HTML Document" geöffnet werden - Standard

PDF soll als "BoBrowser HTML Document" geöffnet werden



Null Problemo

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.
SystemLook (64 bit)
  • Doppelklicke auf die SystemLook_x64.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
    Code:
    ATTFilter
    :regfind
    BoBrowser
             
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 03.12.2014, 08:28   #11
Schmoop
 
PDF soll als "BoBrowser HTML Document" geöffnet werden - Standard

PDF soll als "BoBrowser HTML Document" geöffnet werden



Hallo Schrauber,

hier das Suchergebnis. Ist doch einiges mehr als ich dachte.

Code:
ATTFilter
SystemLook 30.07.11 by jpshortstuff
Log created at 09:25 on 03/12/2014 by Algar
Administrator - Elevation successful

========== regfind ==========

Searching for "BoBrowser"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Paths\bobrowser.exe]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Paths\bobrowser.exe]
@="C:\Users\Algar\AppData\Local\BoBrowser\Application\bobrowser.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Paths\bobrowser.exe]
"Path"="C:\Users\Algar\AppData\Local\BoBrowser\Application"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit]
"LastKey"="Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Paths\bobrowser.exe"
[HKEY_CURRENT_USER\Software\Classes\BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY]
@="BoBrowser HTML Document"
[HKEY_CURRENT_USER\Software\Classes\BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY\DefaultIcon]
@="C:\Users\Algar\AppData\Local\BoBrowser\Application\bobrowser.exe,0"
[HKEY_CURRENT_USER\Software\Classes\BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY\shell\open\command]
@=""C:\Users\Algar\AppData\Local\BoBrowser\Application\bobrowser.exe" -- "%1""
[HKEY_CURRENT_USER\Software\Classes\Wow6432Node\CLSID\{19041B6B-8F97-4669-BA21-C17572737ED2}\LocalServer32]
@=""C:\Users\Algar\AppData\Local\BoBrowser\Application\36.0.1985.136\delegate_execute.exe""
[HKEY_CURRENT_USER\Software\Classes\Wow6432Node\CLSID\{19041B6B-8F97-4669-BA21-C17572737ED2}\LocalServer32]
"ServerExecutable"="C:\Users\Algar\AppData\Local\BoBrowser\Application\36.0.1985.136\delegate_execute.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY]
@="BoBrowser HTML Document"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY\DefaultIcon]
@="C:\Users\Algar\AppData\Local\BoBrowser\Application\bobrowser.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY\shell\open\command]
@=""C:\Users\Algar\AppData\Local\BoBrowser\Application\bobrowser.exe" -- "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\BoBrowser.PU6F6OCO6HTPMEOPSPL3LVK3TY]
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\BoBrowser.PU6F6OCO6HTPMEOPSPL3LVK3TY]
@="BoBrowser"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\BoBrowser.PU6F6OCO6HTPMEOPSPL3LVK3TY\Capabilities]
"ApplicationIcon"="C:\Users\Algar\AppData\Local\BoBrowser\Application\bobrowser.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\BoBrowser.PU6F6OCO6HTPMEOPSPL3LVK3TY\Capabilities]
"ApplicationName"="BoBrowser"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\BoBrowser.PU6F6OCO6HTPMEOPSPL3LVK3TY\Capabilities\Startmenu]
"StartMenuInternet"="BoBrowser.PU6F6OCO6HTPMEOPSPL3LVK3TY"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\BoBrowser.PU6F6OCO6HTPMEOPSPL3LVK3TY\DefaultIcon]
@="C:\Users\Algar\AppData\Local\BoBrowser\Application\bobrowser.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\BoBrowser.PU6F6OCO6HTPMEOPSPL3LVK3TY\InstallInfo]
"ReinstallCommand"=""C:\Users\Algar\AppData\Local\BoBrowser\Application\bobrowser.exe" --make-default-browser"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\BoBrowser.PU6F6OCO6HTPMEOPSPL3LVK3TY\InstallInfo]
"HideIconsCommand"=""C:\Users\Algar\AppData\Local\BoBrowser\Application\bobrowser.exe" --hide-icons"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\BoBrowser.PU6F6OCO6HTPMEOPSPL3LVK3TY\InstallInfo]
"ShowIconsCommand"=""C:\Users\Algar\AppData\Local\BoBrowser\Application\bobrowser.exe" --show-icons"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\BoBrowser.PU6F6OCO6HTPMEOPSPL3LVK3TY\shell\open\command]
@=""C:\Users\Algar\AppData\Local\BoBrowser\Application\bobrowser.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\bobrowser.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\bobrowser.exe]
@="C:\Users\Algar\AppData\Local\BoBrowser\Application\bobrowser.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\bobrowser.exe]
"Path"="C:\Users\Algar\AppData\Local\BoBrowser\Application"
[HKEY_LOCAL_MACHINE\SOFTWARE\RegisteredApplications]
"BoBrowser.PU6F6OCO6HTPMEOPSPL3LVK3TY"="Software\Clients\StartMenuInternet\BoBrowser.PU6F6OCO6HTPMEOPSPL3LVK3TY\Capabilities"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MediaPlayer\ShimInclusionList\bobrowser.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\bobrowser.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\bobrowser.exe]
@="C:\Users\Algar\AppData\Local\BoBrowser\Application\bobrowser.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\bobrowser.exe]
"Path"="C:\Users\Algar\AppData\Local\BoBrowser\Application"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\BoBrowser.PU6F6OCO6HTPMEOPSPL3LVK3TY]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\BoBrowser.PU6F6OCO6HTPMEOPSPL3LVK3TY]
@="BoBrowser"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\BoBrowser.PU6F6OCO6HTPMEOPSPL3LVK3TY\Capabilities]
"ApplicationIcon"="C:\Users\Algar\AppData\Local\BoBrowser\Application\bobrowser.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\BoBrowser.PU6F6OCO6HTPMEOPSPL3LVK3TY\Capabilities]
"ApplicationName"="BoBrowser"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\BoBrowser.PU6F6OCO6HTPMEOPSPL3LVK3TY\Capabilities\Startmenu]
"StartMenuInternet"="BoBrowser.PU6F6OCO6HTPMEOPSPL3LVK3TY"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\BoBrowser.PU6F6OCO6HTPMEOPSPL3LVK3TY\DefaultIcon]
@="C:\Users\Algar\AppData\Local\BoBrowser\Application\bobrowser.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\BoBrowser.PU6F6OCO6HTPMEOPSPL3LVK3TY\InstallInfo]
"ReinstallCommand"=""C:\Users\Algar\AppData\Local\BoBrowser\Application\bobrowser.exe" --make-default-browser"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\BoBrowser.PU6F6OCO6HTPMEOPSPL3LVK3TY\InstallInfo]
"HideIconsCommand"=""C:\Users\Algar\AppData\Local\BoBrowser\Application\bobrowser.exe" --hide-icons"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\BoBrowser.PU6F6OCO6HTPMEOPSPL3LVK3TY\InstallInfo]
"ShowIconsCommand"=""C:\Users\Algar\AppData\Local\BoBrowser\Application\bobrowser.exe" --show-icons"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\BoBrowser.PU6F6OCO6HTPMEOPSPL3LVK3TY\shell\open\command]
@=""C:\Users\Algar\AppData\Local\BoBrowser\Application\bobrowser.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\RegisteredApplications]
"BoBrowser.PU6F6OCO6HTPMEOPSPL3LVK3TY"="Software\Clients\StartMenuInternet\BoBrowser.PU6F6OCO6HTPMEOPSPL3LVK3TY\Capabilities"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{F466B9D6-2362-4BD6-B048-1E293239D73E}"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|LPort=5353|App=C:\Users\Algar\AppData\Local\BoBrowser\Application\bobrowser.exe|Name=Chromium (mDNS-In)|Desc=Eingangsregel für die Zulassung von mDNS-Verkehr in Chromium|EmbedCtxt=BoBrowser|"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{F466B9D6-2362-4BD6-B048-1E293239D73E}"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|LPort=5353|App=C:\Users\Algar\AppData\Local\BoBrowser\Application\bobrowser.exe|Name=Chromium (mDNS-In)|Desc=Eingangsregel für die Zulassung von mDNS-Verkehr in Chromium|EmbedCtxt=BoBrowser|"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{F466B9D6-2362-4BD6-B048-1E293239D73E}"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|LPort=5353|App=C:\Users\Algar\AppData\Local\BoBrowser\Application\bobrowser.exe|Name=Chromium (mDNS-In)|Desc=Eingangsregel für die Zulassung von mDNS-Verkehr in Chromium|EmbedCtxt=BoBrowser|"
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000\Software\Microsoft\Windows\CurrentVersion\App Paths\bobrowser.exe]
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000\Software\Microsoft\Windows\CurrentVersion\App Paths\bobrowser.exe]
@="C:\Users\Algar\AppData\Local\BoBrowser\Application\bobrowser.exe"
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000\Software\Microsoft\Windows\CurrentVersion\App Paths\bobrowser.exe]
"Path"="C:\Users\Algar\AppData\Local\BoBrowser\Application"
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit]
"LastKey"="Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Paths\bobrowser.exe"
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000\Software\Classes\BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY]
@="BoBrowser HTML Document"
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000\Software\Classes\BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY\DefaultIcon]
@="C:\Users\Algar\AppData\Local\BoBrowser\Application\bobrowser.exe,0"
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000\Software\Classes\BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY\shell\open\command]
@=""C:\Users\Algar\AppData\Local\BoBrowser\Application\bobrowser.exe" -- "%1""
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000\Software\Classes\Wow6432Node\CLSID\{19041B6B-8F97-4669-BA21-C17572737ED2}\LocalServer32]
@=""C:\Users\Algar\AppData\Local\BoBrowser\Application\36.0.1985.136\delegate_execute.exe""
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000\Software\Classes\Wow6432Node\CLSID\{19041B6B-8F97-4669-BA21-C17572737ED2}\LocalServer32]
"ServerExecutable"="C:\Users\Algar\AppData\Local\BoBrowser\Application\36.0.1985.136\delegate_execute.exe"
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000_Classes\BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY]
@="BoBrowser HTML Document"
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000_Classes\BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY\DefaultIcon]
@="C:\Users\Algar\AppData\Local\BoBrowser\Application\bobrowser.exe,0"
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000_Classes\BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY\shell\open\command]
@=""C:\Users\Algar\AppData\Local\BoBrowser\Application\bobrowser.exe" -- "%1""
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000_Classes\Wow6432Node\CLSID\{19041B6B-8F97-4669-BA21-C17572737ED2}\LocalServer32]
@=""C:\Users\Algar\AppData\Local\BoBrowser\Application\36.0.1985.136\delegate_execute.exe""
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000_Classes\Wow6432Node\CLSID\{19041B6B-8F97-4669-BA21-C17572737ED2}\LocalServer32]
"ServerExecutable"="C:\Users\Algar\AppData\Local\BoBrowser\Application\36.0.1985.136\delegate_execute.exe"

-= EOF =-
         

Alt 04.12.2014, 08:10   #12
schrauber
/// the machine
/// TB-Ausbilder
 

PDF soll als "BoBrowser HTML Document" geöffnet werden - Standard

PDF soll als "BoBrowser HTML Document" geöffnet werden



Kopiere den Text in der Codebox in deinen Editor (z.B. Notepad) und speichere es unter dem Namen regfix.reg (bei Dateityp bitte "alle Dateien" wählen)

Code:
ATTFilter
Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Paths\bobrowser.exe]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit]
"LastKey"=-
[-HKEY_CURRENT_USER\Software\Classes\BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY]
[-HKEY_CURRENT_USER\Software\Classes\Wow6432Node\CLSID\{19041B6B-8F97-4669-BA21-C17572737ED2}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\BoBrowser.PU6F6OCO6HTPMEOPSPL3LVK3TY]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\bobrowser.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\RegisteredApplications]
"BoBrowser.PU6F6OCO6HTPMEOPSPL3LVK3TY"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MediaPlayer\ShimInclusionList\bobrowser.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\bobrowser.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\BoBrowser.PU6F6OCO6HTPMEOPSPL3LVK3TY]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\RegisteredApplications]
"BoBrowser.PU6F6OCO6HTPMEOPSPL3LVK3TY"=-
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{F466B9D6-2362-4BD6-B048-1E293239D73E}"=-
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{F466B9D6-2362-4BD6-B048-1E293239D73E}"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{F466B9D6-2362-4BD6-B048-1E293239D73E}"=-
[-HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000\Software\Microsoft\Windows\CurrentVersion\App Paths\bobrowser.exe]
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit]
"LastKey"=-
[-HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000\Software\Classes\BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY]
[-HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000\Software\Classes\Wow6432Node\CLSID\{19041B6B-8F97-4669-BA21-C17572737ED2}]
[-HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000_Classes\BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY]
[-HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000_Classes\Wow6432Node\CLSID\{19041B6B-8F97-4669-BA21-C17572737ED2}]
         
Starte die regfix.reg duch Doppelklick.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 04.12.2014, 19:43   #13
Schmoop
 
PDF soll als "BoBrowser HTML Document" geöffnet werden - Standard

PDF soll als "BoBrowser HTML Document" geöffnet werden



Hallo Schrauber,

vielen Dank! Das sieht schonmal sehr gut aus, eine erneute Suche mit Systemlook nach "BoBrowser" ergab keine Funde.
Bei einer manuellen Suche habe ich jedoch noch einige Einträge gefunden. Daraufhin habe ich eine neue Suche mit Systemlook nach
Code:
ATTFilter
:regfind
BoBrows
         
durchgeführt. Hier wurden dann tatsächlich noch einige Einträge gefunden.
Hier das Log:
Code:
ATTFilter
SystemLook 30.07.11 by jpshortstuff
Log created at 20:32 on 04/12/2014 by Algar
Administrator - Elevation successful

========== regfind ==========

Searching for "BoBrows"
[HKEY_CURRENT_USER\Software\Classes\.gif]
@="BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"
[HKEY_CURRENT_USER\Software\Classes\.gif\OpenWithProgids]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=""
[HKEY_CURRENT_USER\Software\Classes\.jpeg]
@="BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"
[HKEY_CURRENT_USER\Software\Classes\.jpeg\OpenWithProgids]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=""
[HKEY_CURRENT_USER\Software\Classes\.jpg]
@="BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"
[HKEY_CURRENT_USER\Software\Classes\.jpg\OpenWithProgids]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=""
[HKEY_CURRENT_USER\Software\Classes\.pdf]
@="BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"
[HKEY_CURRENT_USER\Software\Classes\.pdf\OpenWithProgids]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=""
[HKEY_CURRENT_USER\Software\Classes\.png]
@="BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"
[HKEY_CURRENT_USER\Software\Classes\.png\OpenWithProgids]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=""
[HKEY_CURRENT_USER\Software\Classes\.webp\OpenWithProgids]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.gif\OpenWithProgids]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.htm\OpenWithProgIds]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.html\OpenWithProgIds]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.jpeg\OpenWithProgids]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.jpg\OpenWithProgids]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.pdf\OpenWithProgids]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.png\OpenWithProgids]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.shtml\OpenWithProgids]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.webp\OpenWithProgids]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.xht\OpenWithProgIds]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.xhtml\OpenWithProgIds]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=""
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000\Software\Classes\.gif]
@="BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000\Software\Classes\.gif\OpenWithProgids]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=""
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000\Software\Classes\.jpeg]
@="BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000\Software\Classes\.jpeg\OpenWithProgids]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=""
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000\Software\Classes\.jpg]
@="BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000\Software\Classes\.jpg\OpenWithProgids]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=""
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000\Software\Classes\.pdf]
@="BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000\Software\Classes\.pdf\OpenWithProgids]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=""
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000\Software\Classes\.png]
@="BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000\Software\Classes\.png\OpenWithProgids]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=""
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000\Software\Classes\.webp\OpenWithProgids]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=""
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000_Classes\.gif]
@="BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000_Classes\.gif\OpenWithProgids]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=""
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000_Classes\.jpeg]
@="BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000_Classes\.jpeg\OpenWithProgids]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=""
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000_Classes\.jpg]
@="BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000_Classes\.jpg\OpenWithProgids]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=""
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000_Classes\.pdf]
@="BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000_Classes\.pdf\OpenWithProgids]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=""
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000_Classes\.png]
@="BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000_Classes\.png\OpenWithProgids]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=""
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000_Classes\.webp\OpenWithProgids]
         
In allen Einträgen fehlt leider das "er" am Ende von "BoBrowser", daher konnte die vorherige Suche diese nicht finden nehme ich an.

Könntest du mir hier nochmal zur Hand gehen?

Viele Grüße,
Schmoop

Alt 05.12.2014, 16:05   #14
schrauber
/// the machine
/// TB-Ausbilder
 

PDF soll als "BoBrowser HTML Document" geöffnet werden - Standard

PDF soll als "BoBrowser HTML Document" geöffnet werden



Kopiere den Text in der Codebox in deinen Editor (z.B. Notepad) und speichere es unter dem Namen regfix.reg (bei Dateityp bitte "alle Dateien" wählen)

Code:
ATTFilter
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Classes\.gif]
@=""
[HKEY_CURRENT_USER\Software\Classes\.gif\OpenWithProgids]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=-
[HKEY_CURRENT_USER\Software\Classes\.jpeg]
@=""
[HKEY_CURRENT_USER\Software\Classes\.jpeg\OpenWithProgids]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=-
[HKEY_CURRENT_USER\Software\Classes\.jpg]
@=""
[HKEY_CURRENT_USER\Software\Classes\.jpg\OpenWithProgids]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=-
[HKEY_CURRENT_USER\Software\Classes\.pdf]
@=""
[HKEY_CURRENT_USER\Software\Classes\.pdf\OpenWithProgids]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=-
[HKEY_CURRENT_USER\Software\Classes\.png]
@=""
[HKEY_CURRENT_USER\Software\Classes\.png\OpenWithProgids]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=-
[HKEY_CURRENT_USER\Software\Classes\.webp\OpenWithProgids]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.gif\OpenWithProgids]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.htm\OpenWithProgIds]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.html\OpenWithProgIds]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.jpeg\OpenWithProgids]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.jpg\OpenWithProgids]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.pdf\OpenWithProgids]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.png\OpenWithProgids]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.shtml\OpenWithProgids]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.webp\OpenWithProgids]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.xht\OpenWithProgIds]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.xhtml\OpenWithProgIds]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=-
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000\Software\Classes\.gif]
@=""
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000\Software\Classes\.gif\OpenWithProgids]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=-
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000\Software\Classes\.jpeg]
@=""
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000\Software\Classes\.jpeg\OpenWithProgids]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=-
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000\Software\Classes\.jpg]
@=""
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000\Software\Classes\.jpg\OpenWithProgids]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=-
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000\Software\Classes\.pdf]
@=""
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000\Software\Classes\.pdf\OpenWithProgids]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=-
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000\Software\Classes\.png]
@=""
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000\Software\Classes\.png\OpenWithProgids]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=-
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000\Software\Classes\.webp\OpenWithProgids]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=-
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000_Classes\.gif]
@=""
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000_Classes\.gif\OpenWithProgids]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=-
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000_Classes\.jpeg]
@=""
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000_Classes\.jpeg\OpenWithProgids]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=-
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000_Classes\.jpg]
@=""
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000_Classes\.jpg\OpenWithProgids]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=-
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000_Classes\.pdf]
@=""
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000_Classes\.pdf\OpenWithProgids]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=-
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000_Classes\.png]
@=""
[HKEY_USERS\S-1-5-21-2048894066-299118446-2638498844-1000_Classes\.png\OpenWithProgids]
"BoBrowsHTM.PU6F6OCO6HTPMEOPSPL3LVK3TY"=-
         
Starte die regfix.reg duch Doppelklick.

Mach bitte nochmal ne Suche
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 05.12.2014, 18:10   #15
Schmoop
 
PDF soll als "BoBrowser HTML Document" geöffnet werden - Standard

PDF soll als "BoBrowser HTML Document" geöffnet werden



Hallo Schrauber,

nochmals vilen Dank für deine Hilfe
Jetzt ist tatsächlich alles bereinigt. Ich hab zur Überprüfung noch mal eine Suche nach "BoBro" durchgeführt und nichts gefunden.
Code:
ATTFilter
ystemLook 30.07.11 by jpshortstuff
Log created at 19:01 on 05/12/2014 by Algar
Administrator - Elevation successful

========== regfind ==========

Searching for "BoBro"
No data found.

-= EOF =-
         
Der Spuk hat endlich ein Ende, nochmals vielen Dank!

Liebe Grüße,
Schmoop

Antwort

Themen zu PDF soll als "BoBrowser HTML Document" geöffnet werden
antimalware, bobrowser, downloadfenster, ebenfalls, entfernen, falsch, fehlercode 0x80070490, fehlercode 22, fehlercode 28, fehlercode windows, festgestellt, firefox, installation, installieren, junkware, laufen, malwarebytes, malwarebytes antimalware, ratlos, removal, schließe, stelle, this device is disabled. (code 22), wochen, zurücksetzen



Ähnliche Themen: PDF soll als "BoBrowser HTML Document" geöffnet werden


  1. BoBrowser entfernt - trotzdem sollen jpg Dateien als BoBrowser HTML Documents geöffnet werden
    Log-Analyse und Auswertung - 14.09.2015 (1)
  2. PDF sollen als "BoBrowser HTML Document" geöffnet werden
    Log-Analyse und Auswertung - 05.01.2015 (31)
  3. Nach Windows Start soll "msbblqt.exe" ausgeführt werden
    Plagegeister aller Art und deren Bekämpfung - 10.10.2014 (10)
  4. Mein Laptop soll vom "Dealfinder" und vom "HolenMediaPlayer" bereinigt werden
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (7)
  5. Pop up's und "302 Document moved" in FF und IE, avast findet php agent(?) (Noch nicht fertig)
    Plagegeister aller Art und deren Bekämpfung - 28.03.2013 (21)
  6. "Document has moved. Redirecting..." und Animations-/Werbefenster (?) auf Internetseiten
    Plagegeister aller Art und deren Bekämpfung - 14.02.2013 (7)
  7. "Redirect-Virus" unter Windows 8 / "document has moved redirecting..."
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (11)
  8. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  9. weisser dektop (wie bei IE) mit der aufschrifft "webseite kann nicht geöffnet werden" ...exploit.drop.ur.2
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (33)
  10. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  11. "Programm kann nicht geöffnet werden"-Virus
    Plagegeister aller Art und deren Bekämpfung - 21.10.2012 (17)
  12. "Dubioser" Trojaner....? Webseiten werden nicht geöffnet
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (7)
  13. Wie soll ich "HTML/Rce.gen" in "\Firefox\Profiles\p2hadvdz.default\Cache" entfernen?
    Plagegeister aller Art und deren Bekämpfung - 06.02.2011 (1)
  14. "Dieses Installations Paket konnte nicht geöffnet werden" - Problem
    Alles rund um Windows - 02.04.2010 (10)
  15. Excel/Hyperlink - "Datei kann nicht geöffnet werden"
    Alles rund um Windows - 04.07.2008 (1)
  16. "Die Suchseite kann nicht geöffnet werden"
    Log-Analyse und Auswertung - 10.03.2007 (1)
  17. "Suchseite kann nicht geöffnet werden" nach einigen Minuten
    Log-Analyse und Auswertung - 01.02.2005 (7)

Zum Thema PDF soll als "BoBrowser HTML Document" geöffnet werden - Guten Abend, ich habe mir vor ca 2 Wochen bei der Installation eines Codec-Packs leider den BoBrowser eingefangen. Diesen habe ich mittels ADWCleaner entfernen können und hatte anschließend auch keine - PDF soll als "BoBrowser HTML Document" geöffnet werden...
Archiv
Du betrachtest: PDF soll als "BoBrowser HTML Document" geöffnet werden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.