DAX+0,38 % EUR/USD-0,36 % Gold-0,11 % Öl (Brent)-0,16 %

Warnung vor Schweine-Hunden und anderen Kreuzungen - 500 Beiträge pro Seite



Beitrag schreiben

Begriffe und/oder Benutzer

 

Der VIRUS BARGAIN BUDDY wird einem besonders gern von Leuten serviert, die einen schon besch.... haben und das fortzusetzen gedenken. :cool:


Description
Bargain Buddy consists of an IE Browser Helper Object, and a process set to run at startup. The BHO monitors web pages requested and terms entered into forms. If there is a match with a preset list of sites and keywords, an advertisement may be shown. The process can contact its maker`s server to download updates to the list of adverts and to the software itself.

Variants
BargainBuddy/Apuc, original version whose BHO is stored in its own Program Files `Bargain Buddy` folder. BargainBuddy/Versn, the BHO is a file inside the host application whilst the updater is still in `Bargain Buddy`. BargainBuddy/adp uses the folder name `adp` in Program Files. BargainBuddy/Apuc2 is the same as Apuc, but constantly tries to restart itself if you kill it.

Also known as
Bargains (process name), Ikena (the server it connects to).

Distribution
Is included in Net2Phone CommCenter, lately the Versn variant as CC_Versn.dll. The Adp variant is installed by the mail.com Alerts software and vCatch, an anti-virus tool. BargainBuddy/Apuc was also installed by some versions of LimeWire, MThree MP3 tools and the FavoriteMan parasite.

What it does
Advertising
Yes. On a known URL or keyword entered into a form, a pop-up window opens containing advertising.

Privacy violation
Some. When an advert is served, the advertiser will likely know which site was visited/keyword was entered, and DoubleClick can track these with cookies. However there is no evidence that the current version of the software sends browsing logs of pages unaffected by the extra adverts.

Security issues
Yes. BargainBuddy updates itself silently through connections to adp.ikena.com. The latest version of the software does now include code-signing, at least.

Stability problems
None known.

Removal
Some versions can be removed from the Add/Remove Programs option in the Control Panel. This option seems to be missing in the newer Net2Phone version.

Manual removal
Before you can delete it, the DLL file must be deregistered.

In BargainBuddy/Apuc, this DLL is inside the Bargain Buddy folder in `Program Files`. Here there will be one or more `bin` folders, one of which will contain a file called apuc.dll. If, for example, it`s in `bin2`, the commands to enter (from a DOS command prompt window, under Start->Programs->Accessories) would be:

cd "%WinDir%System"
regsvr32 /u "Program FilesBargain Buddybin2apuc.dll"
(If your `Program Files` directory has a different name (for example, on a non-English version of Windows), or is on a different drive, you`ll have to substitute that in the path above.)

In BargainBuddy/Version, the file you have to get rid of is instead called `CC_Versn.dll`, and it`s inside the `Net2Phone CommCenter` folder in Program Files. The commands to get rid of it are:

cd "%WinDir%System"
regsvr32 /u "Program FilesNet2Phone CommCenterCC_Versn.dll"
After the deregistration, end the `Bargains` process from the Task Manager (ctrl-alt-delete). Having successfully done this you should be able to delete the entire `Bargain Buddy` folder. To clean up the registry, run regedit and delete the value in HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun that refers to Bargain Buddy. You can also delete the key HKEY_LOCAL_MACHINESoftwareBargains; in the Adp variant this is HKEY_LOCAL_MACHINESoftwareMicrosoftadp instead.

Partial installs
An installer executable may be included with the host application which attempts to download enough of the software to run so that it then updates itself fully. If this fails or has not yet run, you will only have the `bargains` process. Kill this from the Task Manager (ctrl-alt-del) and remove the `Run` value mentioned above, then you can delete the entire Bargain Buddy directory manually.

Links
Exact Advertising is the company behind it, spun off from Net2Phone/mail.com.
and@doxdesk.com
@ mausel für Dich mal übersetzt


Beschreibung
Übereinkunftfreund besteht aus einem IE-Datenbanksuchroutine-Helfergegenstand und einem Prozeßsatz, um am Start zu laufen. Das BHO-Monitornetz paginiert geverlangt und Bezeichnungen eingetragen in Formen. Wenn es ein Gleiches mit gibt, stellen Sie Liste der Aufstellungsorte ein und Schlüsselwörter, eine Reklameanzeige können gezeigt werden. Der Prozeß kann mit seinem maker`sbediener in Verbindung treten, um Updates zur Liste von Adverts und zur Software selbst zu downloaden.

Varianten
BargainBuddy/Apuc, ursprüngliche Version deren BHO in seinem eigenen Programm gespeichert wird, ordnet Heft `Bargain Buddy` ein. BargainBuddy/Versn, das BHO ist eine Akte innerhalb der Wirtsanwendung, während das updater noch in `Bargain Buddy` ist. BargainBuddy/adp benutzt das Heftnamen`adp` in den Programmakten. BargainBuddy/Apuc2 ist dasselbe wie Apuc, aber versucht ständig, sich wiederzubeginnen, wenn Sie es töten.

Als auch bekannt
Übereinkünfte (Prozeßname), Ikena (der Bediener, den es an anschließt).

Verteilung
Wird in Net2Phone CommCenter, kürzlich die Variante Versn als CC_Versn.dll umfaßt. Die ADP-Variante wird durch die mail.com-Alarm-Software und das vCatch, ein Anti-Viruswerkzeug angebracht. BargainBuddy/Apuc wurde auch durch einige Versionen der LimeWire-, MThree-MP3 Werkzeuge und des FavoriteMan-Parasiten angebracht.

Was es
Annoncieren
Ja. Auf einem bekannten URL oder einem Schlüsselwort, die in eine Form eingetragen sind, öffnet ein pop-up Fenster das Enthalten des Annoncierens.

Privatlebenverletzung
Einige. Wenn ein Advert gedient wird, weiß der Anzeigenkunde wahrscheinlich, war daß welcher Aufstellungsort, wurde visited/keyword eingetragen, und DoubleClick kann diese mit Plätzchen aufspüren. Jedoch es gibt keinen Beweis, daß die gegenwärtige Version der Software Grasenmaschinenbordbücher der Seiten sendet, die durch die Extraadverts unberührt sind.

Wertpapieremissionen
Ja. BargainBuddy aktualisiert sich still durch Anschlüsse zu adp.ikena.com. Die neueste Version der Software umfaßt jetzt Code-code-signing, mindestens.

Stabilitätsprobleme
Kein bekannt.

Abbau
Einige Versionen können von der Add-/Removeprogrammwahl in der Steuerverkleidung entfernt werden. Diese Wahl scheint, in der neueren Net2Phone-Version zu fehlen.

Manueller Abbau
Bevor Sie ihn löschen können, muß die DLL-Akte sein deregistered.

In BargainBuddy/Apuc ist dieses DLL innerhalb des Übereinkunftfreundheftes in `Program Files`. Hier gibt es ein oder mehr `bin`hefte, von denen eins eine Akte enthält, die apuc.dll genannt wird. Wenn würden z.B. it`s in `bin2`, die Befehle hereinzukommen (von einem DOS-Befehlseingabeformatfenster, unter Anfang - > Programme - > Zusatzgeräte) sein:

Cd " %WinDir% System"
regsvr32 / u " Program ordnet Bargain Freund bin2apuc.dll"
ein (wenn Ihr Verzeichnis `Program Files` einen anderen Namen (zum Beispiel, auf einer non-Englishversion von Windows) hat oder auf einem anderen Antrieb ist, müssen you`ll das im Weg oben ersetzen.),

In BargainBuddy/Version wird die Akte, die Sie gereinigt von erhalten müssen, anstatt `CC_Versn.dll` und it`s innerhalb des Heftes `Net2Phone CommCenter` in den Programmakten genannt. Die Befehle, sie loszuwerden sind:

Cd " %WinDir% System"
regsvr32 / u " Program ordnet Net2Phone CommCenter CC_Versn.dll"
ein Nach dem deregistration beenden Sie den `Bargains`-Prozeß vom Aufgabenmanager (ctrl-Alt-löschen Sie). Dies, erfolgreich, tuend sollten Sie in der LageSEIN, das gesamte Heft `Bargain Buddy` zu löschen. Herauf das Register, das laufen gelassene regedit säubern und den Wert in HKEY_LOCAL_MACHINE löschen, SoftwareMicrosoftWindowsCurrentVersionRun das auf Übereinkunftfreund bezieht. Sie können den Schlüssel HKEY_LOCAL_MACHINE in der SoftwareBargains; ADP-Variante auch löschen, die dieses HKEY_LOCAL_MACHINE anstatt SoftwareMicrosoftadp ist.

Teilweise bringt
an Ein vollziehbarer Installateur kann mit der Wirtsanwendung umfaßt werden, die versucht, genug der Software zu downloaden, um zu laufen, damit sie dann sich völlig aktualisiert. Wenn dieses ausfällt oder nicht noch gelaufen ist, haben Sie nur den `bargains`prozeß. Töten Sie dieses vom Aufgabenmanager (Ctrlalt-del) und entfernen Sie den `Run`-Wert, der oben erwähnt wird, dann können Sie das gesamte Übereinkunftfreundverzeichnis manuell löschen.

Verbindungen
Das genaue Annoncieren ist die Firma hinter ihm, abgespaltet von Net2Phone/mail.com.
and@doxdesk.com
Mausel, ich kann nix dafür, war halt Englisch, und ich bin zu faul, das zu übersetzen. Im übrigen sind speziell diese Viren und insbesondere deren exe-Datei mit Norton nicht löschbar. Sie machen dem Sender möglich, Keywörter bzw. Zugangswörter des Empfängers zu lesen, wenn er sie benutzt. Erkennbar ist die Anwendung des Bargain durch Pop Ups (nicht alle, natürlich, eher die mit dubioser Aussage oder so ganz schnelle, die man nur als flüchtigen Hauch überhaupt sieht). Man merke: Auch bei den Pop Ups gibt es harmlose und andere ... :(
wenn du dein system regelmäßig gesichert hast, letzte saubere sicherung zurückladen. dann ist er weg.

ich sichere mein system in regelmäßigen abständen
;)
Das mach ich, aber der Buddy wird als nicht löschbar bezeichnet!!! :eek:
welches backup tool verwendest du?

seit wann ist dieser buddy auf deinem rechner?

wann hast du die letzte sicherung deiner c-platte gemacht?

gruß Kieberer


Beitrag zu dieser Diskussion schreiben


Es handelt sich hier um eine ältere Diskussion, daher ist das Schreiben in dieser Diskussion nicht mehr möglich. Bitte eröffnen Sie hier eine neue Diskussion.