Hallo an Board,

gestern fand ich auf meinem System aufeinmal einen neuen Ordner "Wildtangent", den ich nicht zuordnen konnte. Ein Scan mit ad-aware ergab keinerlei Funde, alles ok. Anläßlich des Gegenscans mit Spybot Search & Destroy hängte sich Spybot Search & Destroy am C:WINDOWS/wt - Ordner auf, stellte dort eine Datei "webdriver.dll" fest, die mit "wildtangent" befallen sei und war nicht mehr manövrierfähig. Ich mußte Spybot Search & Destroy mittels ctrl+alt+entf schliessen.

Mittels Suche auf dem System fand ich dann noch mehr "webdriver.dll"-Dateien, mit verschiedenen Größen: 1 kB, 17kB und 696kB, ihnen allen war die Eigenschaft "wildtangent" gemeinsam. Ich hab sie alle manuell gelöscht. Eine weitere Suche nach "wildtangent" ergab den Fund der Dateien "wildtangent.jar" auf meinem System, samt und sonders in einem Ordner "archive" unter "winrar" ... obwohl ich alle Ordner und Dateien anzeigen lasse, kann ich den Ordner "archive" in "winrar" nicht finden ... dennoch waren die Dateien "wildtangent" im Ordner "archive" von "winrar" .. unter der Windows Suche zu finden. Eigentlich wollte ich sie bei Jotti prüfen, aber das ist mir nicht gelungen. Ich habe die Dateien dann samt und sonders manuell gelöscht.

Die Forscher unter uns möchte ich bitten, "winrar" unter die Lupe zu nehmen und zu untersuchen. Sollte sich der Fund bei mir - in Bezug auf "winrar" bestätigen, sollten wir den Hersteller dieses Programms benachrichtigen.

Unter google gibt es einiges über diese "wildtangent" nachzulesen. Ich hatte - vor dem manuellen Löschen - einen weiteren Scan mit einem kostenpflichtigen Spywareprogramm gemacht, das mir alle "wildtangent"-Einträge als Spyware bescheinigt hatte. Das Logfile habe ich aufgehoben und kann es Interessenten zur verfügung stellen.

Shadowdance

Hi SD,
welche nicht vertrauenswürdige Software hast du denn wieder runtergeladen? Unglaublich, .

Zitat:

"winrar" unter die Lupe zu nehmen und zu untersuchen.

Mit WinRar hat dies nichts zu tun. Welchen Browser hast du verwendet?

Arbeite dies nochmal ab:
http://www.iamnotageek.com/a/245-p1.php

btw:
Poste doch mal das Log-File.

Hallo Cidre,

danke für den Link. Ich habe eine ganze Menge Programme runtergeladen. Aber man kann es sich bei keinem dieser Programme vorstellen. Hätte ich diese "wildtangent.jar"-Dateien nicht in der Datei "archive" unter C:\AA_Software\winrar über die windows-Suche gefunden, wäre ich auch nicht auf die Idee gekommen, die lästigen Dateien über winrar bekommen zu haben. Aber wie kommen die Dateien in diesen Ordner? Sie waren in zwei Ordnern: C:\WINDOWS\wt und C:\AA_Software\winrar.

Runtergeladen hatte ich mir:

Killbox
partition-saving
openoffice.org/
rReplikator™
Thunderbird, winrar und den Trillian.

Hier ist das Logfile:

was ich mit "Viewpoint Toolbar" machen soll, vorallem wie ich es deinstalliert bekomme, weiss ich nicht. "Uninstall" gibt es nicht.

Application Information
=======================
Application Version: ScanSpyware v3.8 build 3.8.0.4
Original Database: pests12-19-04.db
Updated Database: pests12-19-04.db
Current Date: Thursday, December 23, 2004 01:11:21 AM
__________________________________________________
Directories recognized:
=======================
[Viewpoint Toolbar]
C:\Program Files\viewpoint\viewpoint media player\Components
[Viewpoint Toolbar]
C:\Program Files\viewpoint\viewpoint media player\DownloadedComponents
[Viewpoint Toolbar]
C:\Program Files\viewpoint\viewpoint media player\NewComponents
[Viewpoint Toolbar]
C:\Program Files\viewpoint\Viewpoint Media Player
[Viewpoint Toolbar]
C:\Program Files\Viewpoint
[Viewpoint Toolbar]
C:\Documents and Settings\All Users\Application Data\viewpoint\viewpoint media player\usershell\AOL9
[Viewpoint Toolbar]
C:\Documents and Settings\All Users\Application Data\viewpoint\viewpoint media player\usershell\AOL9Plus
[Viewpoint Toolbar]
C:\Documents and Settings\All Users\Application Data\viewpoint\viewpoint media player\UserShell
[Viewpoint Toolbar]
C:\Documents and Settings\All Users\Application Data\viewpoint\Viewpoint Media Player
[Viewpoint Toolbar]
C:\Documents and Settings\All Users\Application Data\Viewpoint
[WildTangent]
C:\WINDOWS\wt
_________________________________________________
Files recognized:
=================
[Viewpoint Toolbar]
C:\Program Files\viewpoint\viewpoint media player\AxMetaStream.dll
[Viewpoint Toolbar]
C:\Program Files\viewpoint\viewpoint media player\ClassIDs.ini
[Viewpoint Toolbar]
C:\Program Files\viewpoint\viewpoint media player\MtsAxInstaller.exe
[Viewpoint Toolbar]
C:\Program Files\viewpoint\viewpoint media player\MetaStreamID.ini
[Viewpoint Toolbar]
C:\Documents and Settings\All Users\Application Data\viewpoint\viewpoint media player\MetaStreamID.ini
[WildTangent]
C:\WINDOWS\wt\wt3d.dll
[WildTangent]
C:\WINDOWS\wt\wt3d.ini
__________________________________________________

Registry keys recognized:
=========================

[Viewpoint Toolbar]
HKEY_CLASSES_ROOT\AxMetaStream.MetaStreamCtl
[Viewpoint Toolbar]
HKEY_CLASSES_ROOT\AxMetaStream.MetaStreamCtl.1
[Viewpoint Toolbar]
HKEY_CLASSES_ROOT\AxMetaStream.MetaStreamCtlSecondary
[Viewpoint Toolbar]
HKEY_CLASSES_ROOT\AxMetaStream.MetaStreamCtlSecondary.1
[Viewpoint Toolbar]
HKEY_LOCAL_MACHINE\Software\Classes\AxMetaStream.MetaStreamCtl
[Viewpoint Toolbar]
HKEY_LOCAL_MACHINE\Software\Classes\AxMetaStream.MetaStreamCtl.1
[Viewpoint Toolbar]
HKEY_LOCAL_MACHINE\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
[Viewpoint Toolbar]
HKEY_LOCAL_MACHINE\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
[Viewpoint Toolbar]
HKEY_CLASSES_ROOT\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
[Viewpoint Toolbar]
HKEY_CLASSES_ROOT\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
[Viewpoint Toolbar]
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
[Viewpoint Toolbar]
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
[Viewpoint Toolbar]
HKEY_LOCAL_MACHINE\Software\Viewpoint
[Viewpoint Toolbar]
HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP\MimeTypes
[Viewpoint Toolbar]
HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP\Suffixes
[Viewpoint Toolbar]
HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
[Viewpoint Toolbar]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
[Viewpoint Toolbar]
HKEY_LOCAL_MACHINE\SOFTWARE\MetaStream\MetaStream3
[Viewpoint Toolbar]
HKEY_LOCAL_MACHINE\SOFTWARE\MetaStream
[Viewpoint Toolbar]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
[SearchSquire]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchsquire.com
[WildTangent]
HKEY_CLASSES_ROOT\clsid\{8ecf83a0-1ac9-11d4-8501-00a0cc5d1f63}
[WildTangent]
HKEY_CLASSES_ROOT\clsid\{ecfbe6e0-1ac8-11d4-8501-00a0cc5d1f63}
[WildTangent]
HKEY_CLASSES_ROOT\clsid\{fa13a9fa-ca9b-11d2-9780-00104b242ea3}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{05ef74a5-e109-11d2-a566-444553540000}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{0e7ae465-ee8d-11d2-a566-444553540000}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{1113c0b6-5300-4d5d-b2d7-35c14b28341b}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{111d8b01-96c5-46dd-94d1-c6e8b1f69f44}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{16410859-886f-4579-bc1f-330a139d0f0f}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{35ed7dfb-a8ed-4216-a4bb-bc08c326ef08}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{399a8818-2000-436c-9a55-0016e5e3d227}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{52889e01-cb46-11d2-96bc-00104b242e64}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{5c49cbd2-8ed7-439b-8668-32149f84a235}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{6e6cf8e5-d795-11d2-a566-444553540000}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{79884200-3ade-11d3-ac39-00105a2057fa}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{810e95c2-f908-4e02-9b28-b92c3a778d0d}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{aa0c96f9-a994-42d7-9543-842cf85e1ba7}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{b57613b6-ef02-4d96-99c6-70c9a2014a14}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{bdb9b021-caff-11d2-9780-00104b242ea3}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{bdb9b022-caff-11d2-9780-00104b242ea3}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{c1da7ab8-54fc-4971-9afb-1bcb9afc3aa2}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{c3a156d4-503f-4779-a673-657308d94faf}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{d72ac8e7-f41d-11d2-a566-444553540000}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{de3e540a-f0f2-4761-99be-afc6dc427e30}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{ea6f254d-1a8c-4518-8fe0-e9b94fd134ed}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{ec914a5c-7c4b-4ac8-8c86-c10ff5c0d23d}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{f10493c1-d0b6-11d2-a566-444553540000}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{fa13aa3a-ca9b-11d2-9780-00104b242ea3}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{fa13aa3e-ca9b-11d2-9780-00104b242ea3}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{fa13aa40-ca9b-11d2-9780-00104b242ea3}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{fa13aa44-ca9b-11d2-9780-00104b242ea3}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{fa13aa46-ca9b-11d2-9780-00104b242ea3}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{fa13aa50-ca9b-11d2-9780-00104b242ea3}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{fa13aafa-ca9b-11d2-9780-00104b242ea3}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{feca7cfa-1083-4073-a98a-cf3389fcaf6a}
[WildTangent]
HKEY_CLASSES_ROOT\typelib\{fa13aa2e-ca9b-11d2-9780-00104b242ea3}
[WildTangent]
HKEY_CLASSES_ROOT\wt3d.wt
[WildTangent]
HKEY_CLASSES_ROOT\wt3d.wt.1
__________________________________________________
Registry values recognized:
===========================
__________________________________________________

Cookies recognized:
===================
__________________________________________________

Zitat:

C:\AA_Software\winrar

Wie kommst du zu diesen Installationspfad? Wieso AA_Software? Wo hast du WinRAR runtergeladen?

Zitat:

was ich mit "Viewpoint Toolbar" machen soll

http://www.scanspyware.net/info/ViewpointToolbar.htm

Hallo Cidre,

Zitat:

Installationspfad?

--> selbst angelegt

Zitat:

Wieso AA_Software?

--> das ist mein Ordner für alle Programme, die ich mir runtergeladen habe.

Zitat:

Wo hast du WinRAR runtergeladen?

Von der Trojaner-Info.de aus .. auf der Original-Seite .. alle Programme, die ich mir runtergeladen habe, entstammen den jeweiligen Originalseiten.

--> aber das hier habe ich eben erst entdeckt: C:\Documents and Settings\All Users\Application Data\viewpoint\viewpoint media player\MetaStreamID.ini [WildTangent]

Den "media player"habe ich mir nicht installiert, der gehört zur serienmäßigen Ausstattung ... leider.

SD

Alles klar.

Zitat:

Den "media player"habe ich mir nicht installiert, der gehört zur serienmäßigen Ausstattung ... leider.

Das hat auch nichts mit dem Windows Media Player zu tun, denn diese Datei wird von WildTangent angelegt.

Ich habe back-ups von meinem System ... leider sind sie verseucht, aber in diesem Fall ist das ja ganz gut, auf diese Weise kann ich wenigstens beweisen, dass ich nicht träume

Es hat ein bisschen gedauert, weil ich noch keine Graphik-Programme auf meinem Rechner habe. Bitteschön:



SD

ok ... auf diese Weise habe ich denn gleich zwei Fliegen mit einer Klappe erwischt ;-) Ich hatte mir die Pfadangabe nicht angeschaut.

Es handelt sich um winRAR-Dateien im Wildtangent-Ordner .. auf die Idee muss man erstmal kommen ....

Nichts für ungut. Ihr dürft Euch weiter "winrar" runterladen .. es ist sauber.

.. und ich darf meinen Rechner säubern .. Wo ich die dateien herhabe, weiss ich nicht. Aber sie sind länger auf meinem Rechner .... das Back-Up habe ich am Sonntag gemacht ...

SD

vielleicht ein mittel zur entfernung...

http://www.spyany.com/program/articl...ldTangent.html


GUA
(aus dem buch:"eine der fröhlichsten erfahrungen im leben ist es, als zielscheibe zu dienen, ohne getroffen zu werden...")

danke für den Tip @ GUA

... es ist etwas mühsam, wenn man sich - so wie ich - ans Werk macht, den ganzen Mist über die Windows-Suche von Hand zu entfernen. Der Hund guckt schon etwas irritiert ...

Abgesehen von einer Vielzahl NAV-Einträge in der Registry, die ich bei meiner unfachmännischen Entfernungsmethode noch nicht mitbeseitigen konnte (das kommt nach und nach), hat sich der Zustand meines Rechners wieder erheblich verbessert, was man von meinem Zustand nicht sagen kann ...

Eine Windows Setup-CD wäre mir lieber gewesen ... aber man kann eben nicht alles haben. So langsam weiss ich welche Dateien zu Windows XP SP2 gehören *g*.

Thu Dec 23 21:44:05 2004 => ***** Scanning complete. *****

=> Total Number of Files Scanned: 40394
=> Total Number of Virus(es) Found: 0
=> Total Number of Disinfected Files: 0
=> Total Number of Files Renamed: 0
=> Total Number of Deleted Files: 0
=> Total Number of Errors: 14
=> Time Elapsed: 00:56:47
=> Virus Database Date: 2004/12/23
=> Virus Database Count: 113330

wenigstens etwas Erfreuliches

Bis später ...
lieben Gruss

P.S. ich habe Viewpoint-Einträge auch aus dem AIM-Ordner gefischt .. ;-)

Hallo Ihr Lieben,

nachdem ich keine Lust dazu hatte, die Weihnachtsfeiertage auch noch damit zu verbringen, meinen Rechner von hunderten von Systemeinträgen von u.a. Outlook Express und NAV zu reinigen, habe ich mich im Netz auf die Suche gemacht, nach einem Regcleaner, der diese Arbeit für mich erledigt. Ich bin fündig geworden. Ich hab' eines der tollsten Tools entdeckt ...

Man sollte allerdings ein bißchen Ahnung haben, wenn man dieses grandiose Werkzeug einsetzt. Ich möchte es Euch gerne vorstellen. Es steht - mit eingeschränkter Funktionsfähigkeit - eine Zeit lang kostenlos zum testen zur Verfügung: Reg Organizer, in der Version 2.37 für Windows 98/ME/2000/NT/XP und 2003.

Das Tool war eine Art Weihnachtsgeschenk für mich ... jetzt ist mein Rechner wieder sauber. Ich hatte natürlich die Systemwiederherstellung abgestellt und, nach der Reinigung, einen neuen Systemfixpunkt vergeben. Irgendwann, wenn ich Zeit habe, werde ich das System dann noch mal als Back-Up aufnehmen. Aber jetzt mache ich meinen Rechner erstmal aus .. sonst wachse ich vielleicht doch noch dran fest ...

Lieben Gruss ... und Euch allen frohe Weihnachtsfeiertage.

Shadowdance