Adware.Cydoor

Druckansicht

Aktualisiert: February 13, 2007 11:33:04 AM
Typ: Adware
Version: 2.0
Herausgeber: Cydoor Technologies
Auswirkung des Risikos: Medium
Dateinamen: cd_clint.dll,cd_load.exe,cd_install_336.exe,cd_htm.dll,cd_Install_2022.exe
Betroffene Systeme: Windows

Verhalten


Adware.Cydoor ist ein Werbeprogramm, das Werbungen von einem Server herunterlädt und sie auf Ihrem Computer anzeigt.

Symptome


Die Dateien auf dem System werden als Adware.Cydoor erkannt.

Übertragung


Dieses Werbeprogramm muss manuell installiert werden. Es gibt jedoch einige bekannte Programme, die Adware.Cydoor enthalten, und mit deren Entfernung das Werbeprogramm deinstalliert werden kann.

Termine für Antivirus-Schutz

  • Erste Rapid Release-Version October 02, 2014 Änderung 022
  • Latest Rapid Release version May 12, 2018 Änderung 021
  • Erste Daily Certified-Version August 18, 2003
  • Latest Daily Certified version May 13, 2018 Änderung 004
  • Initial Weekly Certified release date August 18, 2003

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Aktualisiert: February 13, 2007 11:33:04 AM
Typ: Adware
Version: 2.0
Herausgeber: Cydoor Technologies
Auswirkung des Risikos: Medium
Dateinamen: cd_clint.dll,cd_load.exe,cd_install_336.exe,cd_htm.dll,cd_Install_2022.exe
Betroffene Systeme: Windows


Adware.Cydoor ist ein Werbeprogramm, das Werbungen anzeigt. Bei Ausführung führt Adware.Cydoor folgende Aktivitäten durch:

  1. Erstellt möglicherweise einige der folgenden Dateien:

    • %System%\Cd_clint.dll
    • %System%\Cd_load.exe
    • %System%\cd_htm.dll

      Hinweis:
      %System% ist eine Variable. Die Werbesoftware-Komponente findet den Ordner "System" und kopiert sich dorthin. Standardmäßig ist dies C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000) oder C:\Windows\System32 (Windows XP).

  2. Erstellt möglicherweise einige der folgenden Registrierungsschlüssel:
    HKEY_USERS\.DEFAULT\Software\Cydoor
    HKEY_USERS\.DEFAULT\Software\Cydoor Services
    HKEY_CURRENT_USER\Software\Cydoor
    HKEY_CURRENT_USER\Software\Cydoor Services
    HKEY_LOCAL_MACHINE\Software\Cydoor
    HKEY_LOCAL_MACHINE\Software\Cydoor Services
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdSupport_291
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdSupport_202
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdSupport_336


Adware.Cydoor wird normalerweise durch andere Programme installiert. Er fügt keinen Registrierungswert hinzu, um sich beim Systemstart zu starten. Stattdessen lässt er sich von dem Programm, das ihn installiert hat, starten, während dieses Programm selbst gestartet wird. Dann verwendet das Programm Adware.Cydoor, um Werbungen herunterzuladen und anzuzeigen.

Die Datei Cd_load.exe wird nur installiert, wenn das Programm, das Adware.Cydoor installiert hat, keine Internetverbindung benötigt, um zu funktionieren. Diese Datei wird nur benutzt, um nach aktiven Internetverbindungen zu suchen. Die Datei Cd_clint.dll enthält alle Funktionen.

Wenn Adware.Cydoor nach der Installation gestartet wird, kontaktiert es den Server www.rgs[?].net (wobei [?] eine Zahl zwischen 1– 4 ist) auf Port 80. Das Risiko kann jedoch auch andere Server kontaktieren. Diese Werbesoftware kann eine Liste anderer Server von diesem Ausgangsserver erhalten und stattdessen eine Verbindung zu diesen Servern herstellen. Diese Server sind Werbeserver, und dies sind die Server, von denen cydoor die Werbungen abruft.

Aktualisiert: February 13, 2007 11:33:04 AM
Typ: Adware
Version: 2.0
Herausgeber: Cydoor Technologies
Auswirkung des Risikos: Medium
Dateinamen: cd_clint.dll,cd_load.exe,cd_install_336.exe,cd_htm.dll,cd_Install_2022.exe
Betroffene Systeme: Windows


Hinweis: Das Entfernen dieser Werbesoftware-Komponente vom Computer führt wahrscheinlich dazu, dass das Programm, das die Komponente installiert hat, nicht mehr ordnungsgemäß funktioniert. Das Deinstallationsprogramm nennt normalerweise die Programme, die nach der Deinstallation nicht mehr funktionieren werden.

Bitte zuerst lesen: Dies ist ein allgemeines Entfernungsverfahren. Es schließt keine Schritte ein, mit denen versucht wird, die Werbesoftware über das Windows-Applet "Software" zu entfernen. Informationen dazu erhalten Sie vom Herausgeber dieser Werbesoftware, Cydoor Desktop Media . Die Anweisungen von Cydoor zum Entfernen dieser Werbesoftware finden Sie unter http://www.cydoor.com/Cydoor/ . Klicken Sie auf den Link "Support" und blättern Sie durch die häufig gestellten Fragen bis zum Abschnitt "How do I remove your software". Sie können außerdem die Unterstützung von Cydoor mit dem Formular unten auf der FAQ-Seite kontaktieren.


Die folgenden Anweisungen gelten für alle Virenschutzprodukte von Symantec, die die Erkennung von Sicherheitsrisiken unterstützen.

  1. Aktualisieren Sie die Definitionen.
  2. Starten Sie den Computer im abgesicherten Modus neu
  3. Führen Sie eine vollständige Systemprüfung durch und löschen Sie alle Dateien, die als mit Adware.Cydoor infiziert erkannt werden.
  4. Entfernen Sie den in die Registrierung geschriebenen Wert.
Detaillierte Informationen zu diesen Verfahren finden Sie in den folgenden Anweisungen.
    1. Aktualisieren der Virendefinitionen
    Um die neuesten Definitionen zu beziehen, starten Sie Ihr Symantec-Programm und führen Sie LiveUpdate aus.

    2. Neustarten des Computers im abgesicherten Modus
    Fahren Sie den Computer herunter und schalten Sie ihn aus. Warten Sie mindestens 30 Sekunden und starten Sie den Computer dann im abgesicherten Modus oder VGA-Modus neu. Anweisungen hierzu finden Sie im Dokument Starten Ihres Computers im abgesicherten Modus .
      3. Prüfen des Computers und Löschen von infizierten Dateien
      1. Starten Sie Ihr Symantec-Virenschutzprogramm und führen Sie dann eine vollständige Systemprüfung aus.
      2. Wenn Dateien als mit Adware.Cydoor infiziert gemeldet werden, klicken Sie auf Löschen.

        Hinweis: Wenn Ihr Virenschutzprodukt von Symantec berichtet, dass es eine erkannte Datei nicht löschen kann, notieren Sie sich den Pfad und den Dateinamen. Verwenden Sie dann Windows-Explorer, um die Datei zu finden und zu löschen.


      4. Entfernen der Schlüssel aus der Registrierung

      WARNUNG: Wir empfehlen Ihnen nachdrücklich, eine Sicherungskopie der Registrierung anzulegen, bevor Sie Änderungen daran vornehmen. Fehler bei der Änderung von Registrierungseinträgen können zu permanentem Datenverlust oder beschädigten Dateien führen. Bearbeiten Sie nur die angegebenen Schlüssel. Bitte beachten Sie das Dokument Erstellen einer Sicherheitskopie der Windows-Registrierung , bevor Sie fortfahren.

      1. Klicken Sie auf Start und anschließend auf Ausführen. (Das Dialogfeld Ausführen wird geöffnet.)
      2. Geben Sie regedit ein.

        Klicken Sie auf OK. Der Registrierungseditor wird geöffnet.

      3. Navigieren Sie zu folgenden Schlüsseln und löschen Sie sie (wenn sie vorhanden sind):

        HKEY_USERS\.DEFAULT\Software\Cydoor Services
        HKEY_USERS\.DEFAULT\Software\Cydoor
        HKEY_CURRENT_USER\Software\Cydoor
        HKEY_CURRENT_USER\Software\Cydoor Services
        HKEY_LOCAL_MACHINE\Software\Cydoor
        HKEY_LOCAL_MACHINE\Software\Cydoor Services
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdSupport_291
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdSupport_202
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdSupport_336

      4. Schließen Sie den Registrierungseditor.