Edge 116: Obskure Dateien bgaupdate.exe und bgaupsell.exe

Edge[English]Beim Microsoft Edge-Browser werden seit geraumer Zeit die obskuren Dateien bgaupdate.exe und bgaupsell.exe mit installiert. Waren diese bisher noch nicht funktional, scheint sich mit dem Edge 116 was geändert zu haben. Von Bloat- und Malware ist in Hinweisen von Lesern die Rede. Ich versuche mal die Informationen zusammen zu tragen, die mir diesbezüglich vorliegen.


Anzeige

Eine erste Lesermeldung

Das Thema wurde die letzten Tage von meinen Lesern an mich heran getragen. In diesem Kommentar hat mich Blog-Leser Thorky diesbezüglich informiert und schrieb:

Seit dem Update auf die 116 wünscht Edge plötzlich die Freigabe zweier Dateien in der Firewall, bgaupdate.exe und bgaupsell.exe:


Zum Vergrößern klicken

Ich habe die Dateien bei VirusTotal hochgeladen, dort sind sie ohne Malwarebefund. Aber welche Aufgaben haben sie?

Ich hatte bereits kurz geantwortet, bgaupdate.exe gehört wohl zum "Microsoft Bing Service 2.0", war bisher aber funktionslos (siehe auch den Beitrag bei Computerbase). Der Dienst sorgt wohl dafür, dass die Leute auch ihre Bing-Hintergrundbilder bekommen, wird spekuliert (sieh diesen Artikel bei deskmodder.de). Bei bgaupsell.exe schreiben einige Nutzer, dass es Malware sei. Später schrieb Thorky noch:

Beide Dateien wurden nahezu zum gleichen Zeitpunkt gespeichert. Mittlerweile ist die bgaupdate.exe ohne mein Zutun verschwunden. Die bgaupsell.exe wurde ich erst los, als ich sie an ThisIsMyFile schickte. Der Prozess musste erst beendet werden.

Mein Eindruck: Sie stammt auch von Microsoft. Es wäre doch ein beträchtlicher Zufall, wenn sich binnen weniger Minuten zwei Dateien fast identischen Namens bei der Firewall anmelden, aber nur eine davon koscher ist.

Erstaunlich ja auch, dass es diese Datei(en) bereits ein Jahr gibt, sie sich aber gestern erstmals bei mir aktiv meldeten. Da sie sofort blockiert wurden, hatten sie keine Internetverbindung.

Um dann noch zu ergänzen: Mittlerweile gibt's ein neues Edge-Update, es wurden bislang aber keine Nachfolgerdateien installiert.


Anzeige

Eine weitere Lesermeldung

Zudem hat mich Fabio aus der Schweiz einige Stunden später per Mail kontaktiert, weil er sich ebenfalls über die Dateien wunderte  und schrieb:

BGAUpsell.exe neu seit heute auf meinem System gekommen.

Hast du von so was schon gelesen?

Sagt dir das was? BingUpdate Zeugs? Komisch dass es an eine IP geht die Malicious ist wenn man da rumklickt.

Bemerkt habe ich es wegen Glasswire.com Software:


Zum Vergößern klicken

Fabio hatte mir  noch obigen Screenshot zukommen lassen, das die erste Netzwerkaktivität zeigt. Zudem hat er die Datei auf hybrid-analysis.com sowie Virustotal prüfen lassen. Dort kommt dann der Hinweis, dass es sich möglicherweise um Spyware handelt, bzw. dass die Datei schädlich (malicious) sei, wobei die Wahrscheinlichkeit nicht sehr hoch angegeben ist (ein Scanner von 70 auf Virustotal). Speziell die Ausführungen bei der verlinkten Seite hybrid-analysis sind lesenswert.

Mehr Licht in der Angelegenheit

Eine weitere Spur gab es zum 25. August 2023 von HugBunter0815 in diesem Kommentar, wo dieser einerseits folgendes schrieb:

Naja, Microsoft kämpft gerade auch wieder aktiv gegen Chrome, diesmal auch mit eigener Adware […] Ist heute bei mir selbst aufgetaucht, […]

sowie einige Links postete (siehe folgende Hinweise) und auf ein entsprechendes YouTube-Video verwies. Die Datei BGAUPsell.exe gehöre zum "Microsoft Bing 2.0 Service", werde für Windows 10 und 11 ausgerollt und solle die Sicherheit von Bing erhöhen, weil er dieses für SHA 2.0 ertüchtige, heißt es im Video. Zudem zeigte das Modul Benachrichtigungen (zu Bing oder zum AI powered Bing) im Chrome an. nutze die Microsoft API und fungiere als Sicherheitsupdate für Bing.

Funde im Internet

Über den Kommentar von HugBunter0815 samt den Links und eigenen Recherchen bin ich dann noch auf Fundstellen im Internet gestoßen, wo das Thema angesprochen wird.

Diskussion auf reddit.com

Eine weitere Meldung sich auf reddit.com beschreibt, dass sich die Firewall des betreffenden Mitte August 2023 plötzlich mit BGAUpdate.exe gemeldet habe. Dort gibt es aber keine weitere Erkenntnis.

HugBunter0815 verwies in seinem Kommentar auf den reddit.com Post BGAUpsell – what is this bing popup?, wo folgendes Popup gezeigt wurde:

BGAUpsell Popup

Es ist also das Popup, welches angezeigt wird, um Bing als Suchmaschine in Windows einzurichten – das typische nerv Popup von Microsoft – die Klassifizierung als Adware oder Malware ist also gerechtfertigt.

Dieser deutschsprachige reddit.com Post thematisiert das Programm ebenfalls. Im Microsoft Answers-Forum fragt jemand bereits im April 2023, wie er die Datei los wird. Man sollte davon ausgehen, dass diese immer wieder per Update (mit Edge) auf die Systeme mit Windows 10/11 kommt.


Anzeige

Dieser Beitrag wurde unter Edge abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

10 Antworten zu Edge 116: Obskure Dateien bgaupdate.exe und bgaupsell.exe

  1. Holger sagt:

    Ich weiß schon, weshalb auf meinem Windows 10 System kein Edge Browser installiert ist.

    Mit meinem Beitrag kann ich leider nichts zu dem Umstand mit diesen durch den automatischen Edge-Updateprozess auf das System gespülten Executables beitragen.

    Wer keinen Edge und Edge Updater installiert haben möchte, der solle sich mit dem Windows ADK und DISM auseinandersetzen bzw. wie man damit aus einem Windows Installationsimage unerwünschte und Komponenten entfernt. Das würde ich aber nur auf einem Offline-Image empfehlen. Bei einem bereits installierten Windows würde ich meine Hand nicht ins Feuer legen, dass danach alles reibungslos funktioniert. Bis jetzt hat mir Microsoft durch den Windows Updateprozess den Edge Browser noch nicht wieder nachinstalliert und das System läuft seit 2021.

    Ob das auch unter Windows 11 so funktioniert, müsste ich einmal testen. Zeit und Lust dazu werde ich wahrscheinlich erst zwischen Weihnachten und Neujahr haben.

  2. Thorky sagt:

    Hallo Günther, herzlichen Dank für die ausführlichen Erläuterungen! Es ergibt sich ein klares Bild, man braucht keine Feinde mehr, wenn man Microsoft zum "Freund" hat. Momentan suche ich nach Anleitungen, wie man den Maximal-Shit-Browser so gründlich wie möglich aus dem System entfernt, ohne dabei das System zu schrotten. Ab über die Kante damit.

    • Tom sagt:

      Den Edge zu verbannen, ist doch nicht zielführend.
      Es ist nicht sichergestellt, dass er mit irgendeinem späteren Update Lauf wieder zurückkommt. Außerdem ist der Edge nicht die einzige kritische Komponente im Windows Betriebssystem. Was bringt es da, den Edge loszuwerden und die anderen kritischen Komponenten zu ignorieren?

      Wenn das Gehabe von Microsoft stört, muss man, denke ich, konsequent sein und zu einem anderen Betriebssystem wechseln. Linux wäre da eine Variante, da muss man dann eben Opfer bringen und auf die ein oder andere Windows Anwendung verzichten. Aber alles andere entwickelt sich zu einer ewigen Bastelei und dauerhaften Ärger.

      • Thorky sagt:

        Falls Edge neuinstalliert würde, braucht es Stand jetzt auch dann nur einige administrative Powershellbefehle, ihn wieder loszuwerden. Der Aufwand, herauszufinden, um was es sich bei den beiden Dateien handelte, war jedenfalls größer, als die Befehle auszuführen.

        Linux kommt für mich nicht infrage, weil es dort die Software nicht gibt, die ich brauche, aber selbst wenn: Vom rausgeschmissenen Geld für die Windowsvarianten ganz zu schweigen. Zudem müsste ich mich völlig neu in die Linuxwelt einarbeiten, wozu mir einfach Zeit und Interesse fehlen. Um den Schritt zu gehen, müsste sich Windows schon komplett als unbrauchbares Betriebssystem erweisen.

    • R.S. sagt:

      Ich habe es auf meinem Windows 10 22H2 System per Brutalmethode gemacht, nachdem sich der Edge nicht auf normalem Wege oder per Powershell entfernen ließ:
      Ich habe einfach den Ordner, in sich die Programmdateien des Edge befinden (C:\Programme (x86)\Microsoft\Edge) gelöscht, dann noch alle Registryeinträge, die sich auf den Edge beziehen, Neustart und der Edge war weg.
      Ist jetzt schon mehrere Monate her und er ist auch nicht wieder gekommen und irgendwelche Beeinträchtigungen in Windows konnte ich nicht feststellen.
      Das läuft alles exakt so wie vorher.
      Wenn man sicher gehen will, kann man das ja extern wegsichern, damit man es im Falle von Problemen einfach wieder zurückkopieren kann.

  3. Luzifer sagt:

    Also ich nutze den Edge zwar, aber der ist in den Einstelllungen entsprechend kastriert, zusätzlich O&O Shutup +O&O AppBuster und Microsoft hat keine Zähne mehr ;-P
    (Ne Firewall sollte man nicht extra erwähnen müssen ;-P )

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.