eXact Advertising.BargainsBuddy

A

Anonymous

Hallo, habe ganz neu ein Notebook gekauft und bin Anfängerin. Jetzt habe ich ein Problem bzw. eine Frage, die ich nicht beantwortet fand. Ich habe ein Antivirusprogramm installiert (AntiVirGard) und habe auch Spybot. Ich finde jetzt dauernd nach der Überprüfung mit Spybot die "Verseuchung" mit eXactAdvertising.BargainsBuddy. Die gehen dann zwar weg aber die legen mir dauernd neue Ordner und Dateien und Verzeichnisse an, und das finde ich etwas bedrohlich um ehrlich zu sein. Kann mir vielleicht jemand sagen, wie ich mich davor schützen kann.
Ich wäre wirklich sehr dankbar.
 
for off topic reading only:
http://www.webwire.com/ViewPressRel.asp?SESSIONID=&aId=495

(Hintergründe zur Herstellerfirma exactadvertising und deren Verbindung zu net2phone)

diese seite schrieb:
As President and Chief Operating Officer, Mr. W* is responsible for driving eXact’s growth, identifying partnership opportunities and evaluating potential acquisitions. Mr. W*’s background traverses the media, telecom and technology industries. From 2000-2004, Mr. Wiener held a number of executive positions at Net2Phone, Inc., most recently as President of Net2Phone Global Services LLC (NGS), maintaining full responsibility for sales, marketing, business development and P&L management for the company’s $85 million annual business. In this capacity, Mr. W* led NGS to a $125 million free cash flow turnaround and a 150% annual growth in profitability.
Zum Vergrößern anklicken....

h**p://www.net2p*.de/

Börsennews vom Donnerstag waren nicht so toll, die Aktie gab 8% nach.
Was macht das nette Programm eigentlich genau???

ist ja auch ein Veteran
 
EXact Advertising Bargain Buddy

Danke an Nebelwolf und Aka-Aka, hatte leider keine Zeit vorher zu antworten. Also, das Problem habe ich noch nicht gelöst, da ich mich an dieses Hijackthisprogramm als totaler Anfänger noch nicht so recht heranwage. Ich bin jetzt aber erstmal etwas beruhigt, da es ja "nur" Werbung ist. Allerdings hatte ich schon wieder eine neue Datei entdeckt die mir angelegt wurde, mit meinem Namen! eine Winzip Werbung. Aber ich finde das äußerst unangenehm, wenn ich dauernd irgendwelche merkwürdigen Dateien in meinem Computer angelegt bekomme. Ist das eigentlich normal? Ich kannte das Problem, dass man dauernd E-mails also Spam bekommen kann, aber dass man ganze Dateien und Ordner aufs Auge gedrückt bekommt finde ich ziemlich unangenehm. Kann man da denn nichts dagegen machen? Gibt es da vielleicht ein besseres Anti-Viren Schutz Programm, ich habe "nur" Anti Vir Gard ja gut und Spybot.
Vielen Dank
Gast
 
Für jeden Anwendungszweck gibts halt das passende Werkzeug. Und genauso wie Du in der Kueche Salz nicht durch Zucker ersetzen kannst, genauso hilft eine Antivirusloesung auch nur bedingt gegen sonstige Malware. HiJackThis hat im Grunde genommen zwei Funktionen, einmal das Anzeigen potentieller Schaedlinge und zum zweiten deren Beseitigung. Auch wenn Du Dir selbst nicht zutraust, das Programm ordnungsgemaess anzuwenden, so kannst Du dennoch das Programm einfach seine Diagnose in ein Logfile schreiben lassen und dieses hier als Anhang an ein Posting von Dir zur Diskussion stellen. Es findet sich bestimmt jemand, der Dir dann sagt, welche Eintraege nun wirklich weg sollten und welche besser nicht :) (Denn das kann das Programm nunmal nicht allein entscheiden :))
Also, nur Mut, mit der Anzeigefunktion allein kannst Du keinen Schaden anrichten! ("Scan"-Button)
 
Guten Morgen allerseits !

Dieses "eXact Advertising.BargainsBuddy"-Problem wird sehr gut und umfassen bei Pestpatrol (jetzt CA) beschrieben.
Siehe: http://www.pestpatrol.com/pestinfo/b/bargainbuddy.asp

Wie schon oben richtig erwähnt ist Net2Phone Inc. mit eXact Advertising Network verbunden bzw. war/ist eine Management Buy out im Jahre 2000 und haben im Aug. 2002 dann mit ihrer BargainsBuddy-Onlinewerbung begonnen .

Ihr Ziel ist es anhand deiner eingegebenen URL's und Suchbegriffen Dir entsprechende Werbeangebote zu präsentieren und das in ziemlich aggressiver Form , verseucht deinen PC mit über 40 Einträgen usw. und diese sind auch schwer alle zu finden bzw man übersieht auch schon mal den einen oder anderen Eintrag; denn es werden da nicht nur Einträge im BargainBuddy-Ordner angelegt , sondern auch in den Programmdateien verstreut.

Eine manuelle Entfernungsanleitung findest Du im o.g. Link.

Alternativ wäre natürlich die Möglichkeit des Kaufes von Pestpatrol, kostet allerdings US$ 39,95 !
(http://www.digitalriver.com/dr/v2/ec_dynamic.main?sp=1&pn=5&sid=35715&cid=175162)

Billiger (da kostenlos) wäre halt die neueste Version von Hijackthis (seit gestern gibts die neuste V.1.99).
Wie IT-Schrauber richtig sagt, sollte man damit beginnen und einfach zunächst mal eine Logfile erstellen und hier posten.
Damit kann man nichts kaputt machen, so lange mit nicht die Einträge fixed (= repariert). Ausserdem kann man bei hijackthis auch immer ein
Backup machen (siehe: other stuff--->config--->dort anhaken: make backups before fixing items).

Dann schaut man sich mal alle Einträge an (ua. muss zB. der Eintrag c:\Windows\System32\mac80ex.idf gefixt werden, da dieser sich auf bargainbuddy bezieht).

Wag dich mal an Hijackthis heran und stell ein Log hier ein, dann hat man schon einen besseren Überblick über diesen Übeltäter :)
 
Exact Advertising Bargain Buddy

Hallo nochmal und vielen Dank für die Hilfe,
also, ich habe hier das Logfile gemacht und vielleicht kann mir ja jemand weiterhelfenl
Dankeschön.
Ich hoffe es hat geklappt mit dem Attachment?
 
Exact Advertising Bargain Buddy

ich glaube das hat doch nicht geklappt mit dem Anhang. Aller Anfang ist schwer. Ich füge einfach hier als Text das Logfile ein.
Also:

Dankeschön.

Logfile als Textfile attached modaction
 

Anhänge

  • hijack7.txt
    4,4 KB · Aufrufe: 393
Hallo am Morgen @ Gast !

Dein XP ist leider nicht auf dem aktuellen Stand ; wurde mindestens seit Juni 2003 nicht mehr gepatcht.

Du hast Dir mindestens 7 böse Einträge eingefangen, die gefixt (=repariert) werden müssen, ua. einen Eintrag nach einem Trojanerbefall.

@ virenscanner:
du bist da genau mit der Datei "C:\WINDOWS\System32\Winlogin.exe
auf der richtigen Spur.
Dieser Eintrag ist das Ergebnis des RANDEX.E Virus und ist keine
legitime winlogon.exe.
Dieser Virus (genauer ein Wurm) ist auch unter
* W32/RpcSdbot-A,
* Win32:RPCexploit
* Backdoor.Sdbot.au
* TrojanDropper.Win32.Small.bd
* Exploit-DcomRPC
* WORM_RPCSDBOT.A
* W32.Randex.E
bekannt.
siehe z.B:
http://www.sophos.de/virusinfo/analyses/w32rpcsdbota.html
http://www.f-secure.com/v-descs/sdbot_rpc_a.shtmles/w32rpcsdbota.html

Dieser Wurm nutzte eine bekannte RPC/DCOM-Schwachstelle aus und wurde von Microsoft im Juni 2003 mit dem Patch www.microsoft.com/technet/security/bulletin/MS03-026.asp behoben.

Mit Hijackthis zu fixen sind im Moment mindestens:

1. C:\WINDOWS\System32\Winlogin.exe
2. C:\Programme\BullsEye Network\bin\bargains.exe
3. O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
4. O4 - HKLM\..\Run: [Microsoft WinUpdate] Winlogin.exe
5. O4 - HKLM\..\RunServices: [Microsoft WinUpdate] Winlogin.exe
6. O4 - HKCU\..\Run: [Microsoft WinUpdate] Winlogin.exe
7. O23 - Service: ZESOFT - Unknown - C:\WINDOWS\zeta.exe

Allerdings würde ich mit dem fixen noch etwas warten, denn ich sehe, dass Du Hijackthis in die temporären Dateien installiert hast. Dies ist nicht der optimale Ort.

Hijackthis braucht einen eigenen Ordner, um auch dort Backups anlegen zu können. Immer wichtig als Reserve, um etwas wieder rückgängig machen zu können.

Am besten unter C:\programme und dort einen neuen Ordner namens
Hijackthis anlegen.
Deswegen (auch wenn's nervt) nochmals Hijackthis V.1.99 herunterladen und dort hinein installieren, sonst sind die Backups in Gefahr.

Dann auf jeden Fall zuerst bei other stuff--->config--->main---> dann das Kästchen "make backups before fixing any items" anhaken.
Ist zwar eingentlich schon standardmässig so eingestellt, aber manchmal verschwindet auch dieses Häkchen und man hat keine Backups.
Bei so relativ komplexen Dingen muss man immer vorher Backups machen.
Wenn Du das alles durch gearbeitet hast, dann nochmals nach der o.g. Cleanerei eine Hijackhis-Logfile hier reinstellen zur Nachkontrolle.
(Evlt. kommt noch was dazu, denn eXact Advertising.BargainsBuddy lädt auch immer wieder neue Dateien/files).

Ausserdem würde ich dir auch ein "Reinigungstool" wie z.B. clearprog
(siehe: ClearProg 1.4.1 Final unter www.clearprog.de) empfehlen.
Ist freeware und arbeitet sehr zuverlässig. Löscht die Surfspuren von Internet Explorer, Netscape, Mozilla, FireFox und Opera u.a,Cookies ,Verlauf, Temporäre Internetfiles (Cache), URLs usw.).

Vermute mal, dass sich so einiges auf deinem Laptop angesammelt hat,was man nicht haben muss :)

Und wenn Du die Prozedur hinter dir hast, dann schleunigst auf SP2 updaten. Dein o.g. Wurmproblem wg. der RPC/DCOM-Schwachstelle
hättest du vermeiden können und mit SP2 kamen ja noch zig andere Sicherheitsfeatures dazu.

Ausserdem wurde auch schon gesagt: Browserwechsel ! Opera, Mozilla (für manche ein wenig zuviel und zu gross) oder schlanken Firefox V.1.0

Damit surft man "ruhiger". Viel Erfolg.
 
Bremsklotz schrieb:
Mit welchem Browser gehst du ins Net? Lade dir doch den Mozilla Firefox herunter und benutze den als Browser anstatt dem IE.
Zum Vergrößern anklicken....
Der Browserwechsel allein hilft wenig gegen Spyware. Spyware nutzt nämlich oft keine Sicherheitslücken zur Installation. Meist wird sie zusätzlich zu einer anderen Software installiert, oder der sie tarnt sich als nützliches Freewaretool (Toolbars usw). Zum Schutz gegen die Viren hätte es vermutlich ausgereicht, die Automatischen Updates aktiviert zu lassen (so wie es in der Grundeinstellung von Windows XP ist).

Unter Extras->Internetoptionen->Sicherheit solltest du für die Zone Internet über den Button 'Stufe anpassen' im Feld 'Benutzerdefinierte Einstellungen zurücksetzen' die Einstellung 'Zurücksetzen zu Hoch' auswählen und dann 'Zurücksetzen' klicken. Die Warnmeldung bestätigst du und klickst dann 2x auf OK. Vertrauenswürdige Seiten, die nicht richtig angezeigt werden, kannst du dann sukzessive zu der Zone 'Vertrauenswürdige Sites' hinzufügen.
 
Exact Advertising Bargain Buddy

Hallo, und vielen vielen Dank für Eure Mühe.
Ich muss die vielen Informationen jetzt erst mal verdauen. Ich merke dass ich wirklich keine Ahnung habe.
Also nochmals vielen Dank und erstmal schöne Weihnachten
Gast

:eek: :-? :)
 
hier ist das Thema was jetzt kommt:
http://forum.computerbetrug.de/viewtopic.php?t=8610
DAS ANLIEGEN:
Hallo.
Mein Norton AntiVirus 2004 findet Adware wie Bargain Buddy und noch viel mehr. Aber das löschen schlägt fast immer immer fehl, bis auf wenige Ausnahmen. Ich hab auch kein Verzeichnis wie "C.\Programme\Bargain.Buddy" oder so
Mit Spybot Search & Destroy und Ad-Aware kann ich die Einträge dieser Adware auch nicht löschen.
Wie krieg ich diese Adware von meinem PC runter?
Ich hab Windows 98.

DIE ANTWORT VON EINEM GAST:
BargainBuddy ist ein a Browser Helper Object und mit dem IE verzahnt. Angeblich auch enthalten in Net2Phone. Vermutlich ist das Teil als Task im Hintergrund aktiv. CTRL-ALT-DEL und die Taskliste zu sehen, dann erstmal töten. Dann Adaware darauf los lassen. Oder versuch einmal beim PC-Start den abgesicherten Modus, ggf. mit der manuellen Auswahl der Dienste, die Du starten willst. Dann in eine DOS-Box wechseln und versuchen die Files löschen. U. U. von einer WIN98 Start-Diskette nur DOS starten und dann versuchen manuell die Files löschen. Latürnich steckt der Mist auch in der Registry. Angeblich soll eine Datei angelex.exe (oder auch adp.exe) dafür verantwortlich sein, dass die Einträge ständig resatauriert werden. Eine DLL apuc.dll scheint ab und an ebenfalls an dem Teil beteiligt zu sein. Die Namen hängen wohl davon ab, wie man sich das Teil eingefangen hat. Details zu den Registrierungseinträgen habe ich unter http://www.pestpatrol.com/PestInfo/B/BargainBuddy.asp gefunden. Vielleicht hilft es Dir weiter.



MEINE ANTWORT:
Im angesicherten Modus hab ich schon alle programme durchlaufen lassen. Kein weiterer Erfolg. Im taskfenster ist auch nix zu sehen. Bei der Norton Protokollanzeige stehen die Adware Produkte names Adware.BargainBuddy.
Dabei steht auch der Ort, andem sich diese datein Verstecken. Kann ich sie auch so löschen indem ich ihren Standort suche? Oder könnte es passieren, dass das System danach nicht mehr richtig arbeitet.
Oder guckt euch mal das Bild unten an.
Aufdem steht unten eine Beschreibung und Quelle. Aber dieses Verzeichnis namens C:/Programme/BullsEye Network/bin/bargains.exe gibt es garnicht auf meinem PC. Es ist eine komprimierte Datei.
Wie kann ich sie sichtbar machen?
In der registri finde ich keine Einträge. Wieso?
 

Anhänge

  • quelle.jpg
    quelle.jpg
    145,8 KB · Aufrufe: 287
Bitte lade Dir einmal das Tool "HiJackThis" herunter, starte den Rechner neu im abgesicherten Modus, starte dann HiJackThis, klick auf "Scan" und speicher dann das erzeugte Logfile ab. Poste dann erneut hier und haeng das Logfile an.
Das erlaubt uns viel detailiertere und hilfreichere Antworten. Solltest Du zufaellig im Grossraum Dortmund oder Heidelberg wohnen, koennte ich auch persoenlich behilflich sein :) (Dann solltest Du mir eine PN hier im Forum schreiben)
 
Ja bis auf das mit DOS. Ich möcht nicht in DOS gehen, obwohl ich das in der Schule gelernt hab.(Betriebssystemkurs)
Ich will nur wissen, wie ich in diese geheimen, versteckten, komprimierten Ordner komme, um alles im Normalen Modus zu löschen.
 
Sorry für den Doppelpost, aber ich kann hier nix editien:
Hier das Logfile.(schätze das es das ist.Ich hab dieses Programm net. mein Vater war vorhin mit dem Memorystick da)
Danke du brauchst nicht vorbeikommen. :D
 

Anhänge

  • hijackthis_111.log
    5,2 KB · Aufrufe: 271
Danke für die "vielen" Antworten.
Hab schon wieder nen Problem. Ich will erstmal, dass hier jemand antwortet, bevor ich mi zu viel mühe mache.
Realplayer bleibt immer hägen.
 

Anhänge

  • erstes_bild.rar
    356,4 KB · Aufrufe: 238
  • zweites_bild.rar
    355,8 KB · Aufrufe: 249
Zurück
Oben