Adware.Broadcastpc

Druckansicht

Aktualisiert: February 13, 2007 11:32:41 AM
Typ: Adware
Version: n/a
Herausgeber: Broadcastpc.tv
Auswirkung des Risikos: High
Dateinamen: Bpc.exe Bpc_inst.exe 27.exe 28.exe
Betroffene Systeme: Windows

Verhalten


Adware.Broadcastpc ist ein Programm, das Film- und Werbeclips auf den Computer in bestimmten Abständen herunterlädt. Diese Werbesoftware kann Internet-Browsing-Gewohnheiten überwachen, damit es auf ein bestimmtes Publikum abzielen kann.

Die Clips und die Werbungen können angezeigt werden, wenn der Computer online oder offline ist. Die Werbungen werden vor der zeitlich geplanten Abspielzeit heruntergeladen.

Hinweis: Virendefinitionen, die am 30. September 2004 oder früher erstellt wurden, erkennen möglicherweise diese Bedrohung als Adware.BroadcastPC.B

Symptome


Ihr Symantec-Programm erkennt Adware.Broadcastpc.

Übertragung


Dieses Sicherheitsrisiko kann manuell oder als Komponente eines anderen Programms installiert werden.

Termine für Antivirus-Schutz

  • Erste Rapid Release-Version October 02, 2014 Änderung 022
  • Latest Rapid Release version December 27, 2017 Änderung 020
  • Erste Daily Certified-Version August 18, 2003
  • Latest Daily Certified version December 28, 2017 Änderung 008
  • Initial Weekly Certified release date August 18, 2003

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Aktualisiert: February 13, 2007 11:32:41 AM
Typ: Adware
Version: n/a
Herausgeber: Broadcastpc.tv
Auswirkung des Risikos: High
Dateinamen: Bpc.exe Bpc_inst.exe 27.exe 28.exe
Betroffene Systeme: Windows


Adware.Broadcastpc lädt möglicherweise die folgenden Risiken herunter:



Wenn Adware.Broadcastpc installiert wird, führt es folgende Aktionen aus:
  1. Erstellt die folgenden Dateien:

    • %UserProfile%\Desktop\BroadcastPC.lnk
    • %UserProfile%\Startmenü\Programme\BroadcastPC 2.0\BroadcastPC.lnk
    • %ProgramFiles%\RVP\Bpc.exe
    • %ProgramFiles%\RVP\Uninst.exe
    • %ProgramFiles%\BPC_Search\AxInterop.SHDocVw.dll
    • %ProgramFiles%\BPC_Search\BPCv2.exe
    • %ProgramFiles%\BPC_Search\BPCv2.exe.config
    • %ProgramFiles%\BPC_Search\Interop.ADODB.dll
    • %ProgramFiles%\BPC_Search\Interop.CDO.dll
    • %ProgramFiles%\BPC_Search\Interop.SHDocVw.dll
    • %ProgramFiles%\BPC_Search\tab_0.mht
    • %ProgramFiles%\BPC_Search\TVListings.dll
    • %ProgramFiles%\BPC_Search\ZipLib.dll
    • %ProgramFiles%\btv\breg_inst.exe
    • %ProgramFiles%\btv\btv.exe
    • %ProgramFiles%\btv\btvclean.exe
    • %ProgramFiles%\BTV\uninst.exe
    • %ProgramFiles%\Gemeinsame Dateien\java\breg.cfg
    • %ProgramFiles%\Gemeinsame Dateien\java\breg.exe
    • %ProgramFiles%\Gemeinsame Dateien\Java\tvs_inst.exe
    • %ProgramFiles%\Gemeinsame Dateien\Java\tvs_re_inst.exe
    • %ProgramFiles%\tvs\AxInterop.SHDocVw.dll
    • %ProgramFiles%\tvs\BPCv2.Plugins.dll
    • %ProgramFiles%\tvs\Interop.SHDocVw.dll
    • %ProgramFiles%\tvs\ni.mht
    • %ProgramFiles%\tvs\tab_0.mht
    • %ProgramFiles%\tvs\TVListings.dll
    • %ProgramFiles%\tvs\TVSv2.dll
    • %ProgramFiles%\tvs\TVS_B.exe
    • %ProgramFiles%\tvs\TVS_B.exe.config
    • %ProgramFiles%\tvs\tvs_clean.exe
    • %ProgramFiles%\tvs\tvs_ln.exe
    • %ProgramFiles%\tvs\tvs_re_inst.exe
    • %ProgramFiles%\tvs\ZipLib.dll

      Hinweis:
    • %ProgramFiles% ist eine Variable, die sich auf den Programmdateienordner bezieht. Standardmäßig ist dies C:\Programme.
    • %UserProfile% ist eine Variable, die sich auf den aktuellen Benutzerprofil-Ordner bezieht. Standardmäßig ist dies C:\Dokumente und Einstellungen\<Aktueller Benutzer> (Windows NT/2000/XP).

  2. Erstellt die folgenden Registrierungsunterschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\BTV
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Uninstall\BTV
    HKEY_LOCAL_MACHINE\SOFTWARE\RVP
    HKEY_LOCAL_MACHINE\SOFTWARE\DInstaller2
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Uninstall\RVP
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Uninstall\{94A9AE37-78DD-4D81-97D3-811C430D836F}
    HKEY_CLASSES_ROOT\Installer\Features\73EA9A49DD8718D4793D18C134D038F6
    HKEY_CLASSES_ROOT\installer\Products\73EA9A49DD8718D4793D18C134D038F6
    HKEY_CLASSES_ROOT\Installer\UpgradeCodes\73EA9A49DD8718D4793D18C134D038F6
    HKEY_CLASSES_ROOT\Installer\UpgradeCodes\110354A0F168B7048A589C28467DD7F0
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer
    \UpgradeCodes\110354A0F168B7048A589C28467DD7F0
    HKEY_LOCAL_MACHINE%\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer
    \UserData\S-1-5-18\Components\267D785DF5F798C4D96209DA9571EAAC
    HKEY_LOCAL_MACHINE%\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer
    \UserData\S-1-5-18\Components\749A28E30FDE46846A8A43EC961357D1
    HKEY_LOCAL_MACHINE%\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer
    \UserData\S-1-5-18\Components\8AD5E2611737F8F478AAF4B44FB477B4
    HKEY_LOCAL_MACHINE%\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer
    \UserData\S-1-5-18\Components\9507EA438FB8F1549A97B9033CA90876
    HKEY_LOCAL_MACHINE%\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer
    \UserData\S-1-5-18\Components\970B9177774A9FB4FAFC497848762F06
    HKEY_LOCAL_MACHINE%\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer
    \UserData\S-1-5-18\Components\B9E252750F96E384F826B6441D51DE3E
    HKEY_LOCAL_MACHINE%\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer
    \UserData\S-1-5-18\Components\CEF1CC72125C4FB49BA10B449A2093A5
    HKEY_LOCAL_MACHINE%\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer
    \UserData\S-1-5-18\Components\E2513A0406B12184BB0AAAD2F46044C1
    HKEY_LOCAL_MACHINE%\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer
    \UserData\S-1-5-18\Components\EBDBE77772BB25C4F883B0220F1A7460
    HKEY_LOCAL_MACHINE%\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer
    \UserData\S-1-5-18\Components\FCD7D10BE9EEF954D8C3FD02E7289DAF
    HKEY_LOCAL_MACHINE%\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer
    \UserData\S-1-5-18\Products\73EA9A49DD8718D4793D18C134D038F6

  3. Fügt einen der folgenden Werte:

    "RVP" = "%ProgramFiles%\RVP\bpc.exe"
    "BPCV2" = "%ProgramFiles%\BPC_Search\BPCV2.exe"
    "DI2" = "[WILLKÜRLICHER PFAD]"
    "Breg" = "%ProgramFiles%\Gemeinsame Dateien\JAVA\breg.exe"
    "btv" = "%ProgramFiles%\btv\btv.exe"
    "tvs_b" = "%ProgramFiles%\tvs\tvs_b.exe"

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE\S OFTWARE\Microsoft\Windows\CurrentVerion\Run

    Dadurch wird die Werbesoftware ausgeführt, sobald Windows gestartet wird.

  4. Fügt möglicherweise einen der folgenden Werte:

    "BtvC" = "%ProgramFiles%\btv\btvclean.exe"
    " tvs_re" = "%ProgramFiles%\Java\tvs_re_inst.exe"

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVerion\RunOnce

    Dadurch wird das Werbeprogramm ausgeführt, sobald Windows gestartet wird.

  5. Fügt möglicherweise die folgenden Werte:

    "%ProgramFiles%\BPC_Search\" = ""
    "%UserProfile%\Startmenü\Programme\BroadcastPC 2.0  = ""

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders


Aktualisiert: February 13, 2007 11:32:41 AM
Typ: Adware
Version: n/a
Herausgeber: Broadcastpc.tv
Auswirkung des Risikos: High
Dateinamen: Bpc.exe Bpc_inst.exe 27.exe 28.exe
Betroffene Systeme: Windows


Die folgenden Anweisungen gelten für alle Virenschutzprodukte von Symantec, die die Erkennung von Sicherheitsrisiken unterstützen.

  1. Aktualisieren Sie die Definitionen.
  2. Deinstallieren Sie das Sicherheitsrisiko.
  3. Führen Sie eine vollständige Systemprüfung durch.
  4. Entfernen Sie die in die Registrierung geschriebenen Werte.
Detaillierte Informationen zu diesen Verfahren finden Sie in den folgenden Anweisungen.

1. Aktualisieren der Virendefinitionen
Um die neuesten Definitionen zu beziehen, starten Sie Ihr Symantec-Programm und führen Sie LiveUpdate aus.

2. Deinstallieren des Sicherheitsrisikos
Dieses Sicherheitsrisiko schließt ein Deinstallations-Applet ein. Um dieses Sicherheitsrisiko zu deinstallieren, führen Sie die folgenden Anweisungen durch:
  1. Klicken Sie auf Start > Einstellungen > Systemsteuerung oder Start > Systemsteuerung (dieses variiert je nach Betriebssystem).

  2. Doppelklicken Sie im Systemsteuerungsfenster auf Software.

    Nur Windows Me: (Wenn Sie das Symbol für "Software" nicht sehen, klicken Sie auf Alle Systemsteuerungsoptionen anzeigen)

  3. Klicken Sie auf BPC Uninstall oder BroadcastPC 2.0.

    Hinweis:
    Sie müssen möglicherweise die Bildlaufleiste verwenden, um die ganze Liste anzuzeigen.

  4. Klicken Sie auf Hinzufügen/Entfernen, Ändern/Entfernen oder Entfernen (dies variiert je nach Betriebssystem). Folgen Sie den Anweisungen auf dem Bildschirm.

    Hinweis: Nachdem Sie das Applet "Software" ausgeführt haben, sind wahrscheinlich alle Dateien entfernt. Sie sollten jedoch eine vollständige Systemprüfung ausführen, um sicherzustellen, dass dies auch wirklich der Fall ist. Jedoch ist es möglich, dass keine Dateien mehr entdeckt werden, nachdem Sie das Risiko über "Software" deinstalliert haben.

3. Ausführen der Prüfung
  1. Starten Sie Ihr Symantec-Virenschutzprogramm und führen Sie dann eine vollständige Systemprüfung aus.
  2. Wenn Dateien als infiziert erkannt werden, sehen Sie abhängig von der verwendeten Software-Version möglicherweise eine oder mehrere der folgenden Optionen:

    Hinweis: Dies gilt nur für Versionen von Norton AntiVirus, die die Sicherheitsrisiko-Erkennung unterstützen. Wenn Sie eine Version von Symantec AntiVirus Corporate Edition verwenden, die die Sicherheitsrisiko-Erkennung unterstützt, und die Sicherheitsrisiko-Erkennung ist aktiviert worden, sehen Sie lediglich ein Meldungsfeld, das die Ergebnisse der Prüfung angibt. Wenn Sie Fragen zu dieser Situation haben, kontaktieren Sie Ihren Netzwerkadministrator.
    • Ausschließen (nicht empfohlen): Wenn Sie auf diese Schaltfläche klicken, stellen Sie Ihr Programm so ein, dass das Risiko nicht mehr entdeckt wird. Das heißt, das Virenschutzprogramm behält das Sicherheitsrisiko auf Ihrem Computer und erkennt es nicht mehr, um es von Ihrem Computer zu entfernen.

    • Ignorieren oder Überspringen: Diese Option weist das Prüfprogramm an, das Risiko für nur diese Prüfung zu ignorieren. Sie wird beim nächsten Mal wieder erkannt, wenn Sie eine Prüfung ausführen.

    • Abbrechen: Diese Option ist neu in Norton AntiVirus 2005. Sie wird verwendet, wenn Norton AntiVirus 2005 festgestellt hat, dass es ein Sicherheitsrisiko nicht löschen kann. Diese Option weist das Prüfprogramm an, das Risiko für nur diese Prüfung zu ignorieren, und folglich wird das Risiko das nächste Mal wieder erkannt, wenn Sie eine Prüfung ausführen.

      Das Sicherheitsrisiko wirklich löschen:
      • Klicken Sie auf den Dateinamen des Risikos (unter der Spalte "Dateiname").
      • Geben Sie in das angezeigte Feld für Informationen den vollen Pfad und Dateinamen an.
      • Verwenden Sie dann Windows-Explorer, um die Datei zu finden und zu löschen.

        Wenn Windows berichtet, dass es die Datei nicht löschen kann, weist dies daraufhin, dass die Datei zurzeit verwendet wird. In dieser Situation schließen Sie den Rest der Anweisungen auf dieser Seite ab, starten Sie den Computer im abgesicherten Modus neu und löschen Sie dann die Datei mit Windows-Explorer. Starten Sie den Computer im normalen Modus neu.

    • Löschen: Diese Option versucht, die erkannten Dateien zu löschen. In einigen Fällen kann das Prüfprogramm dies nicht tun.
      • Wenn Sie eine Meldung darüber erhalten, dass der Löschvorgang nicht durchgeführt werden konnte, löschen Sie die Datei manuell.
      • Klicken Sie auf den Dateinamen des Risikos, den Sie unter der Spalte "Dateiname" finden.
      • Geben Sie in das angezeigte Feld für Informationen den vollen Pfad und Dateinamen an.
      • Verwenden Sie dann Windows-Explorer, um die Datei zu finden und zu löschen.

        Wenn Windows berichtet, dass es die Datei nicht löschen kann, weist dies daraufhin, dass die Datei zurzeit verwendet wird. In dieser Situation schließen Sie den Rest der Anweisungen auf dieser Seite ab, starten Sie den Computer im abgesicherten Modus neu und löschen Sie dann die Datei mit Windows-Explorer. Starten Sie den Computer im normalen Modus neu.
Wichtig: Wenn Ihr Virenschutzprodukt von Symantec Dateien entdeckt und nicht löschen kann, so wird die Datei möglicherweise von Windows verwendet. Um dieses Problem zu beheben, führen Sie die Prüfung im abgesicherten Modus aus. Anweisungen hierzu finden Sie im Dokument Starten Ihres Computers im abgesicherten Modus . Sobald der Computer im abgesicherten Modus gestartet wurde, führen Sie die Prüfung erneut aus.

Nachdem die Dateien gelöscht sind, starten Sie den Computer im normalen Modus neu und fahren Sie mit dem nächsten Abschnitt fort.

Warnmeldungen können angezeigt werden, wenn der Computer neu gestartet wird, da das Risiko zu dem Zeitpunkt möglicherweise noch nicht völlig entfernt worden ist. Sie können diese Meldungen ignorieren und auf OK klicken. Diese Meldungen erscheinen nicht, wenn der Computer neu gestartet wird, nachdem die Entfernungsanweisungen völlig durchgeführt worden sind. Die Meldungen, die angezeigt werden, können folgendermaßen aussehen:

Titel: [Dateipfad]
Nachrichtentext: Windows cannot find [Dateiname]. Make sure you typed the name correctly, and then try again. To search for a file, click the Start button, and then click Search.

4. Entfernen eines Werts aus der Registrierung
Wichtig: Wir empfehlen Ihnen nachdrücklich, eine Sicherungskopie der Registrierung anzulegen, bevor Sie Änderungen daran vornehmen. Fehler bei der Änderung von Registrierungseinträgen können zu permanentem Datenverlust oder beschädigten Dateien führen. Ändern Sie nur die angegebenen Unterschlüssel. Bitte beachten Sie das Dokument Erstellen einer Sicherheitskopie der Windows-Registrierung , bevor Sie fortfahren.
  1. Klicken Sie auf Start > Ausführen.
  2. Geben Sie regedit ein.

    Klicken Sie dann auf OK.

    Hinweis: Wenn der Registrierungseditor nicht geöffnet werden kann, kann das Risiko die Registrierung geändert haben, um Zugriff auf den Registrierungseditor zu verhindern. Security Response hat ein Tool zur Lösung dieses Problems entwickelt. Laden Sie das Tool herunter und führen Sie es aus. Kehren Sie anschließend zu dieser Seite zurück und fahren Sie mit der Entfernung fort.

  3. Suchen Sie die folgenden Unterschlüssel und löschen Sie sie:

    HKEY_LOCAL_MACHINE\SOFTWARE\BTV
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Uninstall\BTV
    HKEY_LOCAL_MACHINE\SOFTWARE\RVP
    HKEY_LOCAL_MACHINE\SSOFTWARE\DInstaller2
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Uninstall\RVP
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Uninstall\{94A9AE37-78DD-4D81-97D3-811C430D836F}
    HKEY_CLASSES_ROOT\Installer\Features\73EA9A49DD8718D4793D18C134D038F6
    HKEY_CLASSES_ROOT\installer\Products\73EA9A49DD8718D4793D18C134D038F6
    HKEY_CLASSES_ROOT\Installer\UpgradeCodes\73EA9A49DD8718D4793D18C134D038F6
    HKEY_CLASSES_ROOT\Installer\UpgradeCodes\110354A0F168B7048A589C28467DD7F0
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer
    \UpgradeCodes\110354A0F168B7048A589C28467DD7F0
    HKEY_LOCAL_MACHINE%\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer
    \UserData\S-1-5-18\Components\267D785DF5F798C4D96209DA9571EAAC
    HKEY_LOCAL_MACHINE%\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer
    \UserData\S-1-5-18\Components\749A28E30FDE46846A8A43EC961357D1
    HKEY_LOCAL_MACHINE%\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer
    \UserData\S-1-5-18\Components\8AD5E2611737F8F478AAF4B44FB477B4
    HKEY_LOCAL_MACHINE%\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer
    \UserData\S-1-5-18\Components\9507EA438FB8F1549A97B9033CA90876
    HKEY_LOCAL_MACHINE%\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer
    \UserData\S-1-5-18\Components\970B9177774A9FB4FAFC497848762F06
    HKEY_LOCAL_MACHINE%\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer
    \UserData\S-1-5-18\Components\B9E252750F96E384F826B6441D51DE3E
    HKEY_LOCAL_MACHINE%\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer
    \UserData\S-1-5-18\Components\CEF1CC72125C4FB49BA10B449A2093A5
    HKEY_LOCAL_MACHINE%\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer
    \UserData\S-1-5-18\Components\E2513A0406B12184BB0AAAD2F46044C1
    HKEY_LOCAL_MACHINE%\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer
    \UserData\S-1-5-18\Components\EBDBE77772BB25C4F883B0220F1A7460
    HKEY_LOCAL_MACHINE%\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer
    \UserData\S-1-5-18\Components\FCD7D10BE9EEF954D8C3FD02E7289DAF
    HKEY_LOCAL_MACHINE%\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer
    \UserData\S-1-5-18\Products\73EA9A49DD8718D4793D18C134D038F6

  4. Navigieren Sie zum Unterschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  5. Löschen Sie die folgenden Werte im rechten Teilfenster:

    "RVP" = "%ProgramFiles%\RVP\bpc.exe"
    "BPCV2" = "%ProgramFiles%\BPC_Search\BPCV2.exe"
    "DI2" = "[WILLKÜRLICHER PFAD]"
    "Breg" = "%ProgramFiles%\Gemeinsame Dateien\JAVA\breg.exe"
    "btv" = "%ProgramFiles%\btv\btv.exe"
    "tvs_b" "C:\Programme\tvs\tvs_b.exe"

  6. Navigieren Sie zum Unterschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders

  7. Löschen Sie die folgenden Werte im rechten Teilfenster:

    "%ProgramFiles%\BPC_Search\" = ""
    "%UserProfile%\Startmenü\Programme\BroadcastPC 2.0  = ""

  8. Navigieren Sie zum Unterschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWAREMicrosoft\Windows\CurrentVerion\RunOnce

  9. Löschen Sie die folgenden Werte im rechten Teilfenster:

    "BtvC" = "%ProgramFiles%\btv\btvclean.exe"
    "tvs_re" "%ProgramFiles%\Gemeinsame Dateien\Java\tvs_re_inst.exe"

  10. Schließen Sie den Registrierungseditor.