|
Plagegeister aller Art und deren Bekämpfung: WildtangentWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
23.12.2004, 10:42 | #1 |
| Wildtangent Hallo an Board, gestern fand ich auf meinem System aufeinmal einen neuen Ordner "Wildtangent", den ich nicht zuordnen konnte. Ein Scan mit ad-aware ergab keinerlei Funde, alles ok. Anläßlich des Gegenscans mit Spybot Search & Destroy hängte sich Spybot Search & Destroy am C:WINDOWS/wt - Ordner auf, stellte dort eine Datei "webdriver.dll" fest, die mit "wildtangent" befallen sei und war nicht mehr manövrierfähig. Ich mußte Spybot Search & Destroy mittels ctrl+alt+entf schliessen. Mittels Suche auf dem System fand ich dann noch mehr "webdriver.dll"-Dateien, mit verschiedenen Größen: 1 kB, 17kB und 696kB, ihnen allen war die Eigenschaft "wildtangent" gemeinsam. Ich hab sie alle manuell gelöscht. Eine weitere Suche nach "wildtangent" ergab den Fund der Dateien "wildtangent.jar" auf meinem System, samt und sonders in einem Ordner "archive" unter "winrar" ... obwohl ich alle Ordner und Dateien anzeigen lasse, kann ich den Ordner "archive" in "winrar" nicht finden ... dennoch waren die Dateien "wildtangent" im Ordner "archive" von "winrar" .. unter der Windows Suche zu finden. Eigentlich wollte ich sie bei Jotti prüfen, aber das ist mir nicht gelungen. Ich habe die Dateien dann samt und sonders manuell gelöscht. Die Forscher unter uns möchte ich bitten, "winrar" unter die Lupe zu nehmen und zu untersuchen. Sollte sich der Fund bei mir - in Bezug auf "winrar" bestätigen, sollten wir den Hersteller dieses Programms benachrichtigen. Unter google gibt es einiges über diese "wildtangent" nachzulesen. Ich hatte - vor dem manuellen Löschen - einen weiteren Scan mit einem kostenpflichtigen Spywareprogramm gemacht, das mir alle "wildtangent"-Einträge als Spyware bescheinigt hatte. Das Logfile habe ich aufgehoben und kann es Interessenten zur verfügung stellen. Shadowdance |
23.12.2004, 15:59 | #2 | |
Administrator, a.D. | Wildtangent Hi SD,
__________________welche nicht vertrauenswürdige Software hast du denn wieder runtergeladen? Unglaublich, . Zitat:
Arbeite dies nochmal ab: http://www.iamnotageek.com/a/245-p1.php btw: Poste doch mal das Log-File.
__________________ |
23.12.2004, 17:53 | #3 |
| Wildtangent Hallo Cidre,
__________________danke für den Link. Ich habe eine ganze Menge Programme runtergeladen. Aber man kann es sich bei keinem dieser Programme vorstellen. Hätte ich diese "wildtangent.jar"-Dateien nicht in der Datei "archive" unter C:\AA_Software\winrar über die windows-Suche gefunden, wäre ich auch nicht auf die Idee gekommen, die lästigen Dateien über winrar bekommen zu haben. Aber wie kommen die Dateien in diesen Ordner? Sie waren in zwei Ordnern: C:\WINDOWS\wt und C:\AA_Software\winrar. Runtergeladen hatte ich mir: Killbox partition-saving openoffice.org/ rReplikator™ Thunderbird, winrar und den Trillian. Hier ist das Logfile: was ich mit "Viewpoint Toolbar" machen soll, vorallem wie ich es deinstalliert bekomme, weiss ich nicht. "Uninstall" gibt es nicht. Application Information ======================= Application Version: ScanSpyware v3.8 build 3.8.0.4 Original Database: pests12-19-04.db Updated Database: pests12-19-04.db Current Date: Thursday, December 23, 2004 01:11:21 AM __________________________________________________ Directories recognized: ======================= [Viewpoint Toolbar] C:\Program Files\viewpoint\viewpoint media player\Components [Viewpoint Toolbar] C:\Program Files\viewpoint\viewpoint media player\DownloadedComponents [Viewpoint Toolbar] C:\Program Files\viewpoint\viewpoint media player\NewComponents [Viewpoint Toolbar] C:\Program Files\viewpoint\Viewpoint Media Player [Viewpoint Toolbar] C:\Program Files\Viewpoint [Viewpoint Toolbar] C:\Documents and Settings\All Users\Application Data\viewpoint\viewpoint media player\usershell\AOL9 [Viewpoint Toolbar] C:\Documents and Settings\All Users\Application Data\viewpoint\viewpoint media player\usershell\AOL9Plus [Viewpoint Toolbar] C:\Documents and Settings\All Users\Application Data\viewpoint\viewpoint media player\UserShell [Viewpoint Toolbar] C:\Documents and Settings\All Users\Application Data\viewpoint\Viewpoint Media Player [Viewpoint Toolbar] C:\Documents and Settings\All Users\Application Data\Viewpoint [WildTangent] C:\WINDOWS\wt _________________________________________________ Files recognized: ================= [Viewpoint Toolbar] C:\Program Files\viewpoint\viewpoint media player\AxMetaStream.dll [Viewpoint Toolbar] C:\Program Files\viewpoint\viewpoint media player\ClassIDs.ini [Viewpoint Toolbar] C:\Program Files\viewpoint\viewpoint media player\MtsAxInstaller.exe [Viewpoint Toolbar] C:\Program Files\viewpoint\viewpoint media player\MetaStreamID.ini [Viewpoint Toolbar] C:\Documents and Settings\All Users\Application Data\viewpoint\viewpoint media player\MetaStreamID.ini [WildTangent] C:\WINDOWS\wt\wt3d.dll [WildTangent] C:\WINDOWS\wt\wt3d.ini __________________________________________________ Registry keys recognized: ========================= [Viewpoint Toolbar] HKEY_CLASSES_ROOT\AxMetaStream.MetaStreamCtl [Viewpoint Toolbar] HKEY_CLASSES_ROOT\AxMetaStream.MetaStreamCtl.1 [Viewpoint Toolbar] HKEY_CLASSES_ROOT\AxMetaStream.MetaStreamCtlSecondary [Viewpoint Toolbar] HKEY_CLASSES_ROOT\AxMetaStream.MetaStreamCtlSecondary.1 [Viewpoint Toolbar] HKEY_LOCAL_MACHINE\Software\Classes\AxMetaStream.MetaStreamCtl [Viewpoint Toolbar] HKEY_LOCAL_MACHINE\Software\Classes\AxMetaStream.MetaStreamCtl.1 [Viewpoint Toolbar] HKEY_LOCAL_MACHINE\Software\Classes\AxMetaStream.MetaStreamCtlSecondary [Viewpoint Toolbar] HKEY_LOCAL_MACHINE\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1 [Viewpoint Toolbar] HKEY_CLASSES_ROOT\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} [Viewpoint Toolbar] HKEY_CLASSES_ROOT\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} [Viewpoint Toolbar] HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} [Viewpoint Toolbar] HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} [Viewpoint Toolbar] HKEY_LOCAL_MACHINE\Software\Viewpoint [Viewpoint Toolbar] HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP\MimeTypes [Viewpoint Toolbar] HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP\Suffixes [Viewpoint Toolbar] HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP [Viewpoint Toolbar] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer [Viewpoint Toolbar] HKEY_LOCAL_MACHINE\SOFTWARE\MetaStream\MetaStream3 [Viewpoint Toolbar] HKEY_LOCAL_MACHINE\SOFTWARE\MetaStream [Viewpoint Toolbar] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} [SearchSquire] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchsquire.com [WildTangent] HKEY_CLASSES_ROOT\clsid\{8ecf83a0-1ac9-11d4-8501-00a0cc5d1f63} [WildTangent] HKEY_CLASSES_ROOT\clsid\{ecfbe6e0-1ac8-11d4-8501-00a0cc5d1f63} [WildTangent] HKEY_CLASSES_ROOT\clsid\{fa13a9fa-ca9b-11d2-9780-00104b242ea3} [WildTangent] HKEY_CLASSES_ROOT\interface\{05ef74a5-e109-11d2-a566-444553540000} [WildTangent] HKEY_CLASSES_ROOT\interface\{0e7ae465-ee8d-11d2-a566-444553540000} [WildTangent] HKEY_CLASSES_ROOT\interface\{1113c0b6-5300-4d5d-b2d7-35c14b28341b} [WildTangent] HKEY_CLASSES_ROOT\interface\{111d8b01-96c5-46dd-94d1-c6e8b1f69f44} [WildTangent] HKEY_CLASSES_ROOT\interface\{16410859-886f-4579-bc1f-330a139d0f0f} [WildTangent] HKEY_CLASSES_ROOT\interface\{35ed7dfb-a8ed-4216-a4bb-bc08c326ef08} [WildTangent] HKEY_CLASSES_ROOT\interface\{399a8818-2000-436c-9a55-0016e5e3d227} [WildTangent] HKEY_CLASSES_ROOT\interface\{52889e01-cb46-11d2-96bc-00104b242e64} [WildTangent] HKEY_CLASSES_ROOT\interface\{5c49cbd2-8ed7-439b-8668-32149f84a235} [WildTangent] HKEY_CLASSES_ROOT\interface\{6e6cf8e5-d795-11d2-a566-444553540000} [WildTangent] HKEY_CLASSES_ROOT\interface\{79884200-3ade-11d3-ac39-00105a2057fa} [WildTangent] HKEY_CLASSES_ROOT\interface\{810e95c2-f908-4e02-9b28-b92c3a778d0d} [WildTangent] HKEY_CLASSES_ROOT\interface\{aa0c96f9-a994-42d7-9543-842cf85e1ba7} [WildTangent] HKEY_CLASSES_ROOT\interface\{b57613b6-ef02-4d96-99c6-70c9a2014a14} [WildTangent] HKEY_CLASSES_ROOT\interface\{bdb9b021-caff-11d2-9780-00104b242ea3} [WildTangent] HKEY_CLASSES_ROOT\interface\{bdb9b022-caff-11d2-9780-00104b242ea3} [WildTangent] HKEY_CLASSES_ROOT\interface\{c1da7ab8-54fc-4971-9afb-1bcb9afc3aa2} [WildTangent] HKEY_CLASSES_ROOT\interface\{c3a156d4-503f-4779-a673-657308d94faf} [WildTangent] HKEY_CLASSES_ROOT\interface\{d72ac8e7-f41d-11d2-a566-444553540000} [WildTangent] HKEY_CLASSES_ROOT\interface\{de3e540a-f0f2-4761-99be-afc6dc427e30} [WildTangent] HKEY_CLASSES_ROOT\interface\{ea6f254d-1a8c-4518-8fe0-e9b94fd134ed} [WildTangent] HKEY_CLASSES_ROOT\interface\{ec914a5c-7c4b-4ac8-8c86-c10ff5c0d23d} [WildTangent] HKEY_CLASSES_ROOT\interface\{f10493c1-d0b6-11d2-a566-444553540000} [WildTangent] HKEY_CLASSES_ROOT\interface\{fa13aa3a-ca9b-11d2-9780-00104b242ea3} [WildTangent] HKEY_CLASSES_ROOT\interface\{fa13aa3e-ca9b-11d2-9780-00104b242ea3} [WildTangent] HKEY_CLASSES_ROOT\interface\{fa13aa40-ca9b-11d2-9780-00104b242ea3} [WildTangent] HKEY_CLASSES_ROOT\interface\{fa13aa44-ca9b-11d2-9780-00104b242ea3} [WildTangent] HKEY_CLASSES_ROOT\interface\{fa13aa46-ca9b-11d2-9780-00104b242ea3} [WildTangent] HKEY_CLASSES_ROOT\interface\{fa13aa50-ca9b-11d2-9780-00104b242ea3} [WildTangent] HKEY_CLASSES_ROOT\interface\{fa13aafa-ca9b-11d2-9780-00104b242ea3} [WildTangent] HKEY_CLASSES_ROOT\interface\{feca7cfa-1083-4073-a98a-cf3389fcaf6a} [WildTangent] HKEY_CLASSES_ROOT\typelib\{fa13aa2e-ca9b-11d2-9780-00104b242ea3} [WildTangent] HKEY_CLASSES_ROOT\wt3d.wt [WildTangent] HKEY_CLASSES_ROOT\wt3d.wt.1 __________________________________________________ Registry values recognized: =========================== __________________________________________________ Cookies recognized: =================== __________________________________________________ |
23.12.2004, 18:35 | #4 | ||
Administrator, a.D. | WildtangentZitat:
Zitat:
|
23.12.2004, 18:42 | #5 | |||
| Wildtangent Hallo Cidre, Zitat:
Zitat:
Zitat:
--> aber das hier habe ich eben erst entdeckt: C:\Documents and Settings\All Users\Application Data\viewpoint\viewpoint media player\MetaStreamID.ini [WildTangent] Den "media player"habe ich mir nicht installiert, der gehört zur serienmäßigen Ausstattung ... leider. SD |
23.12.2004, 18:48 | #6 | |
Administrator, a.D. | Wildtangent Alles klar. Zitat:
__________________ --> Wildtangent |
23.12.2004, 20:04 | #7 |
| Wildtangent Ich habe back-ups von meinem System ... leider sind sie verseucht, aber in diesem Fall ist das ja ganz gut, auf diese Weise kann ich wenigstens beweisen, dass ich nicht träume Es hat ein bisschen gedauert, weil ich noch keine Graphik-Programme auf meinem Rechner habe. Bitteschön: SD |
23.12.2004, 20:12 | #8 |
| Wildtangent ok ... auf diese Weise habe ich denn gleich zwei Fliegen mit einer Klappe erwischt ;-) Ich hatte mir die Pfadangabe nicht angeschaut. Es handelt sich um winRAR-Dateien im Wildtangent-Ordner .. auf die Idee muss man erstmal kommen .... Nichts für ungut. Ihr dürft Euch weiter "winrar" runterladen .. es ist sauber. .. und ich darf meinen Rechner säubern .. Wo ich die dateien herhabe, weiss ich nicht. Aber sie sind länger auf meinem Rechner .... das Back-Up habe ich am Sonntag gemacht ... SD |
23.12.2004, 21:05 | #9 |
entlassen | Wildtangent vielleicht ein mittel zur entfernung... http://www.spyany.com/program/articl...ldTangent.html GUA (aus dem buch:"eine der fröhlichsten erfahrungen im leben ist es, als zielscheibe zu dienen, ohne getroffen zu werden...") |
24.12.2004, 06:16 | #10 |
| Wildtangent danke für den Tip @ GUA ... es ist etwas mühsam, wenn man sich - so wie ich - ans Werk macht, den ganzen Mist über die Windows-Suche von Hand zu entfernen. Der Hund guckt schon etwas irritiert ... Abgesehen von einer Vielzahl NAV-Einträge in der Registry, die ich bei meiner unfachmännischen Entfernungsmethode noch nicht mitbeseitigen konnte (das kommt nach und nach), hat sich der Zustand meines Rechners wieder erheblich verbessert, was man von meinem Zustand nicht sagen kann ... Eine Windows Setup-CD wäre mir lieber gewesen ... aber man kann eben nicht alles haben. So langsam weiss ich welche Dateien zu Windows XP SP2 gehören *g*. Thu Dec 23 21:44:05 2004 => ***** Scanning complete. ***** => Total Number of Files Scanned: 40394 => Total Number of Virus(es) Found: 0 => Total Number of Disinfected Files: 0 => Total Number of Files Renamed: 0 => Total Number of Deleted Files: 0 => Total Number of Errors: 14 => Time Elapsed: 00:56:47 => Virus Database Date: 2004/12/23 => Virus Database Count: 113330 wenigstens etwas Erfreuliches Bis später ... lieben Gruss P.S. ich habe Viewpoint-Einträge auch aus dem AIM-Ordner gefischt .. ;-) |
24.12.2004, 09:58 | #11 |
| Wildtangent Hallo Ihr Lieben, nachdem ich keine Lust dazu hatte, die Weihnachtsfeiertage auch noch damit zu verbringen, meinen Rechner von hunderten von Systemeinträgen von u.a. Outlook Express und NAV zu reinigen, habe ich mich im Netz auf die Suche gemacht, nach einem Regcleaner, der diese Arbeit für mich erledigt. Ich bin fündig geworden. Ich hab' eines der tollsten Tools entdeckt ... Man sollte allerdings ein bißchen Ahnung haben, wenn man dieses grandiose Werkzeug einsetzt. Ich möchte es Euch gerne vorstellen. Es steht - mit eingeschränkter Funktionsfähigkeit - eine Zeit lang kostenlos zum testen zur Verfügung: Reg Organizer, in der Version 2.37 für Windows 98/ME/2000/NT/XP und 2003. Das Tool war eine Art Weihnachtsgeschenk für mich ... jetzt ist mein Rechner wieder sauber. Ich hatte natürlich die Systemwiederherstellung abgestellt und, nach der Reinigung, einen neuen Systemfixpunkt vergeben. Irgendwann, wenn ich Zeit habe, werde ich das System dann noch mal als Back-Up aufnehmen. Aber jetzt mache ich meinen Rechner erstmal aus .. sonst wachse ich vielleicht doch noch dran fest ... Lieben Gruss ... und Euch allen frohe Weihnachtsfeiertage. Shadowdance |
Themen zu Wildtangent |
ad-aware, anzeige, anzeigen, archive, board, datei, gen, google, jotti, logfile, löschen, neue, neuen, nicht mehr, ordner, prüfen, scan, search, spybot, suche, system, träge, verschiedene, wildtangent, windows suche, winrar |