Adware.BDE

Druckansicht

Aktualisiert: February 13, 2007 11:33:07 AM
Typ: Adware
Version: Not available
Herausgeber: Brilliant Digital
Auswirkung des Risikos: High
Dateinamen: Not available
Betroffene Systeme: Windows

Verhalten


Adware.BDE ist ein Werbeprogramm, das entfernt eingeschaltet werden kann. Nach dem Einschalten kann jeder Computer, der Adware.BDE enthält, Teil eines Netzwerkes werden, das von Brilliant Digital gesteuert wird.

Symptome


Die Dateien auf dem System werden als Adware.BDE erkannt.

Übertragung


Dieses Werbeprogramm muss manuell installiert werden. Es gibt jedoch einige bekannte Programme, die Adware.BDE enthalten, und mit deren Entfernung das Werbeprogramm deinstalliert werden kann.

Termine für Antivirus-Schutz

  • Erste Rapid Release-Version October 02, 2014 Änderung 022
  • Latest Rapid Release version November 03, 2019 Änderung 020
  • Erste Daily Certified-Version August 18, 2003
  • Neueste Daily Certified-Version November 04, 2019 Änderung 060
  • Initial Weekly Certified release date August 18, 2003

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.


Technische Details


Adware.BDE ist ein Werbeprogramm, das animierte Werbung anzeigt. Diese Werbesoftware-Anwendung enthält jedoch Funktionalität, mit der jeder Computer, auf dem sie installiert ist, Teil eines großen Netzwerks wird. Zum Zeitpunkt der Abfassung dieses Dokuments war diese Funktionalität nicht aktiviert, obgleich sie jederzeit entfernt aktiviert werden kann.
Da diese Funktionalität noch nicht aktiviert ist, wissen wir darüberhinaus nicht, für was sie verwendet werden kann.

Wenn Adware.BDE installiert wird, führt es folgende Aktionen aus:

  1. Fügt einige Dateien dem %System%-Ordner hinzu.


    Hinweis: %System% ist eine Variable. Die Werbesoftware-Anwendung findet den Ordner "System" und kopiert sich dorthin. Standardmäßig ist dies C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000) oder C:\Windows\System32 (Windows XP).

  2. Erstellt die Ordner:
    • C:\BDE
    • C:\Windows\BDE
    • C:\Programme\BDE

  3. Fügt unter Umständen den Wert

    "b3dupdate"

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

    Dadurch wird das Programm ausgeführt, sobald Sie Windows starten.

  4. Erstellt möglicherweise einige der folgenden Registrierungsunterschlüssel: 

    HKEY_CLASSES_ROOT\s3d_auto_file
    HKEY_CLASSES_ROOT\.b3d
    HKEY_CLASSES_ROOT\.b3dini
    HKEY_CLASSES_ROOT\b3d_auto_file
    HKEY_CLASSES_ROOT\b3dini_auto_file
    HKEY_CLASSES_ROOT\ADM25.ADM25
    HKEY_CLASSES_ROOT\ADM25.ADM25.1
    HKEY_CLASSES_ROOT\BDEPLAYER.BDEPlayerCtrl
    HKEY_CLASSES_ROOT\BDEPLAYER.BDEPlayerCtrl.1
    HKEY_ALL_USERS\Software\Brilliant Digital Entertainment
    HKEY_CLASSES_ROOT\BDESmartInstaller.BDESmartInstaller
    HKEY_CLASSES_ROOT\BDESmartInstaller.BDESmartInstaller.1
    HKEY_CLASSES_ROOT\BDESmartInstaller25.BDESmartInstaller25.1
    HKEY_CLASSES_ROOT\BDESmartInstaller25.BDESmartInstaller25
    HKEY_LOCAL_MACHINE\SOFTWARE\Brilliant Digital Entertainment
    HKEY_CLASSES_ROOT\CLSID\{51958169-D5E3-11D1-AA42-0000E842E40A}
    HKEY_CLASSES_ROOT\CLSID\{67925165-C4B6-11D2-B9C6-0000E84F59A6}
    HKEY_CLASSES_ROOT\CLSID\{1D3BCE37-7834-4579-8169-E6781420A98}
    HKEY_CLASSES_ROOT\Interface\{51958167-D5E3-11D1-AA42-0000E842E40A}
    HKEY_CLASSES_ROOT\Interface\{51958168-D5E3-11D1-AA42-0000E842E40A}
    HKEY_CLASSES_ROOT\Interface\{258a3625-183b-4477-aee2-ea54df6d878d}
    HKEY_CLASSES_ROOT\Typelib\{51958166-D5E3-11D1-AA42-0000E842E40A}
    HKEY_CLASSES_ROOT\TypeLib\{82FC7881-AACC-11D2-B9C6-0000E842E40A}
    HKEY_CLASSES_ROOT\TypeLib\{676F6D1D-C559-42A9-860B-27C1477B7179}
    HKEY_CLASSES_ROOT\Interface\{67925164-C4B6-11D2-B9C6-0000E84F59A6}
    HKEY_CLASSES_ROOT\CLSID\{3EEC42B5-FB94-40D3-A588-BB54B383A7CB}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bdeplayer


Entfernung



Hinweise:
  • Es gibt legitime Programme, die einen Ordner mit dem Namen BDE erstellen.
  • Das Entfernen dieser Werbesoftware-Komponente vom Computer führt wahrscheinlich dazu, dass das Programm, das die Komponente installiert hat, nicht mehr ordnungsgemäß funktioniert. Das Deinstallationsprogramm nennt normalerweise die Programme, die nach der Deinstallation nicht mehr funktionieren werden.
  • Die Bedrohung versucht, sich mit der Dateierweiterung .b3d zu verknüpfen. Diese Erweiterung wird auch von legitimen Anwendungen verwendet. Nach erfolgreicher Entfernung von Adware.BDE sollten Anwender diese Dateierweiterung bei Bedarf wieder mit dem ursprünglichen Dateiformat verknüpfen.

  1. Aktualisieren Sie die Definitionen.
  2. Deinstallieren Sie den B3d projector mit dem Dienstprogramm "Software".
  3. Finden und löschen Sie die Dateien Bdeclean.exe und Bdeclean.lgc.
  4. Führen Sie eine vollständige Systemprüfung durch und löschen Sie alle Dateien, die als mit Adware.BDE infiziert erkannt werden.
  5. Löschen Sie sämtliche Schlüssel, die die Deinstallation nicht aus der Registrierung entfernt hat.
Detaillierte Informationen zu diesen Verfahren finden Sie in den folgenden Anweisungen.


1. Aktualisieren der Virendefinitionen
Um die neuesten Definitionen zu beziehen, starten Sie Ihr Symantec-Programm und führen Sie LiveUpdate aus.


2. Deinstallieren der Werbesoftware
  1. Führen Sie einen der folgenden Schritte durch:
    • Auf der Windows 98-Tasleiste:
      1. Klicken Sie auf Start > Einstellungen > Systemsteuerung.
      2. Doppelklicken Sie im Systemsteuerungsfenster auf Software.

    • Auf der Windows Me-Taskleiste:
      1. Klicken Sie auf Start > Einstellungen > Systemsteuerung
      2. Doppelklicken Sie im Systemsteuerungsfenster auf Software.
        Wenn Sie das Symbol für "Software" nicht sehen, klicken Sie auf Alle Systemsteuerungsoptionen anzeigen.

    • Auf der Windows 2000-Tasleiste:
      Standardmäßig ist Windows 2000 wie Windows 98 eingerichtet. In diesem Fall befolgen Sie die Anweisungen für Windows 98. Andernfalls klicken Sie auf Start > Einstellungen > Systemsteuerung und klicken Sie dann auf Software.

    • Auf der Windows XP-Taskleiste:
      1. Klicken Sie auf Start > Systemsteuerung.
      2. Doppelklicken Sie im Systemsteuerungsfenster auf Software.

  2. Klicken Sie auf B3d projector.


    Hinweis: Sie müssen möglicherweise die Bildlaufleiste verwenden, um die ganze Liste anzuzeigen.

  3. Klicken Sie auf Hinzufügen/Entfernen, Ändern/Entfernen oder Entfernen (dies variiert je nach Betriebssystem). Folgen Sie den Anweisungen auf dem Bildschirm.

3. Suchen und Löschen von Dateien mithilfe der Suchfunktion in Windows

Befolgen Sie die Anweisungen für Ihr Betriebssystem:
  • Windows 95/98/Me/NT/2000
    1. Klicken Sie auf Start > Suchen > Dateien/Ordner bzw. Nach Dateien oder Ordnern.
    2. Vergewissern Sie sich, dass im Feld Suchen in das Laufwerk C: eingestellt ist. Aktivieren Sie die Option Untergeordnete Ordner einbeziehen bzw. Unterordner durchsuchen (ggf. müssen Sie dafür zuerst auf Erweiterte Optionen klicken).
    3. Geben Sie in das Feld "Nach folgenden Dateien oder Ordnern suchen" die folgenden Dateinamen ein:

      Bdeclean.exe Bdeclean.lgc

    4. Löschen Sie die angezeigten Dateien.

  • Windows XP
    1. Klicken Sie auf Start und dann auf Suchen.
    2. Klicken Sie auf Dateien und Ordnern.
    3. Fügen Sie in das Feld Alle oder Teile des Dateinamens die folgenden Dateinamen ein:

      Bdeclean.exe Bdeclean.lgc

    4. Stellen Sie sicher, dass die Option Suchen in auf Lokale Festplatten oder auf C: eingestellt ist.
    5. Klicken Sie auf Weitere Optionen.
    6. Aktivieren Sie die Option Systemordner durchsuchen.
    7. Aktivieren Sie die Option Unterordner durchsuchen.
    8. Klicken Sie auf Suchen.
    9. Löschen Sie die angezeigten Dateien.


4. Prüfen des Computers und Löschen von infizierten Dateien
  1. Starten Sie Norton AntiVirus und stellen Sie sicher, dass es dazu konfiguriert ist, dass alle Dateien geprüft werden. Weitere Informationen finden Sie im Dokument Norton AntiVirus zum Prüfen aller Dateien einstellen.
  2. Führen Sie eine vollständige Systemprüfung durch.
  3. Wenn Dateien als mit Adware.BDE infiziert gemeldet werden, klicken Sie auf Löschen.


    Hinweise:
  • Wenn Ihr Virenschutzprodukt von Symantec meldet, dass es eine erkannte Datei nicht löschen kann, notieren Sie den Pfad und den Dateinamen. Verwenden Sie dann Windows-Explorer, um die Datei zu finden und zu löschen.
  • Dies ist notwendig, um sicherzustellen, dass alle Dateien entfernt werden. Wenn Sie das Applet "Software" wie im vorherigen Abschnitt beschrieben ausgeführt haben, sind möglicherweise alle Dateien entfernt worden, und folglich wird keine davon mehr erkannt.

5. Entfernen der Schlüssel aus der Registrierung


WARNUNG: Wir empfehlen Ihnen nachdrücklich, eine Sicherungskopie der Registrierung anzulegen, bevor Sie Änderungen daran vornehmen. Fehler bei der Änderung von Registrierungseinträgen können zu permanentem Datenverlust oder beschädigten Dateien führen. Bearbeiten Sie nur die angegebenen Schlüssel. Bitte beachten Sie das Dokument Eine Sicherheitskopie der Windows-Registrierung erstellen , bevor Sie fortfahren.


Hinweis: Dies ist notwendig, um sicherzustellen, dass alle Schlüssel entfernt werden. Möglicherweise sind die Schlüssel nicht vorhanden, wenn Sie vom Deinstallationsprogramm entfernt wurden.
  1. Klicken Sie auf Start und anschließend auf Ausführen. (Das Dialogfeld Ausführen wird geöffnet.)
  2. Geben Sie regedit ein.

    Klicken Sie auf OK. Der Registrierungseditor wird geöffnet.

  3. Navigieren Sie zu folgenden Schlüsseln und löschen Sie sie, falls vorhanden:

    HKEY_CLASSES_ROOT\s3d_auto_file
    HKEY_CLASSES_ROOT\.b3d
    HKEY_CLASSES_ROOT\.b3dini
    HKEY_CLASSES_ROOT\b3d_auto_file
    HKEY_CLASSES_ROOT\b3dini_auto_file
    HKEY_CLASSES_ROOT\BDEPLAYER.BDEPlayerCtrl
    HKEY_CLASSES_ROOT\BDEPLAYER.BDEPlayerCtrl.1
    HKEY_ALL_USERS\Software\Brilliant Digital Entertainment
    HKEY_CLASSES_ROOT\BDESmartInstaller.BDESmartInstaller
    HKEY_CLASSES_ROOT\BDESmartInstaller.BDESmartInstaller.1
    HKEY_CLASSES_ROOT\BDESmartInstaller25.BDESmartInstaller25.1
    HKEY_CLASSES_ROOT\BDESmartInstaller25.BDESmartInstaller25
    HKEY_LOCAL_MACHINE\SOFTWARE\Brilliant Digital Entertainment
    HKEY_CLASSES_ROOT\CLSID\{51958169-D5E3-11D1-AA42-0000E842E40A}
    HKEY_CLASSES_ROOT\CLSID\{67925165-C4B6-11D2-B9C6-0000E84F59A6}
    HKEY_CLASSES_ROOT\Interface\{51958167-D5E3-11D1-AA42-0000E842E40A}
    HKEY_CLASSES_ROOT\Interface\{51958168-D5E3-11D1-AA42-0000E842E40A}
    HKEY_CLASSES_ROOT\Typelib\{51958166-D5E3-11D1-AA42-0000E842E40A}
    HKEY_CLASSES_ROOT\TypeLib\{82FC7881-AACC-11D2-B9C6-0000E842E40A}
    HKEY_CLASSES_ROOT\Interface\{67925164-C4B6-11D2-B9C6-0000E84F59A6}
    HKEY_CLASSES_ROOT\CLSID\{3EEC42B5-FB94-40D3-A588-BB54B383A7CB}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bdeplayer

  4. Schließen Sie den Registrierungseditor.


    Hinweis: Die Erweiterung .b3d wird möglicherweise auch von legitimen Anwendungen verwendet. Bei Bedarf verknüpfen Sie die Dateierweiterung .b3d wieder mit der entsprechenden harmlosen Anwendung.