Hallo an Board,

gestern fand ich auf meinem System aufeinmal einen neuen Ordner "Wildtangent", den ich nicht zuordnen konnte. Ein Scan mit ad-aware ergab keinerlei Funde, alles ok. Anläßlich des Gegenscans mit Spybot Search & Destroy hängte sich Spybot Search & Destroy am C:WINDOWS/wt - Ordner auf, stellte dort eine Datei "webdriver.dll" fest, die mit "wildtangent" befallen sei und war nicht mehr manövrierfähig. Ich mußte Spybot Search & Destroy mittels ctrl+alt+entf schliessen.

Mittels Suche auf dem System fand ich dann noch mehr "webdriver.dll"-Dateien, mit verschiedenen Größen: 1 kB, 17kB und 696kB, ihnen allen war die Eigenschaft "wildtangent" gemeinsam. Ich hab sie alle manuell gelöscht. Eine weitere Suche nach "wildtangent" ergab den Fund der Dateien "wildtangent.jar" auf meinem System, samt und sonders in einem Ordner "archive" unter "winrar" ... obwohl ich alle Ordner und Dateien anzeigen lasse, kann ich den Ordner "archive" in "winrar" nicht finden ... dennoch waren die Dateien "wildtangent" im Ordner "archive" von "winrar" .. unter der Windows Suche zu finden. Eigentlich wollte ich sie bei Jotti prüfen, aber das ist mir nicht gelungen. Ich habe die Dateien dann samt und sonders manuell gelöscht.

Die Forscher unter uns möchte ich bitten, "winrar" unter die Lupe zu nehmen und zu untersuchen. Sollte sich der Fund bei mir - in Bezug auf "winrar" bestätigen, sollten wir den Hersteller dieses Programms benachrichtigen.

Unter google gibt es einiges über diese "wildtangent" nachzulesen. Ich hatte - vor dem manuellen Löschen - einen weiteren Scan mit einem kostenpflichtigen Spywareprogramm gemacht, das mir alle "wildtangent"-Einträge als Spyware bescheinigt hatte. Das Logfile habe ich aufgehoben und kann es Interessenten zur verfügung stellen.

Shadowdance

Hi SD,
welche nicht vertrauenswürdige Software hast du denn wieder runtergeladen? Unglaublich, .

Zitat:

"winrar" unter die Lupe zu nehmen und zu untersuchen.

Mit WinRar hat dies nichts zu tun. Welchen Browser hast du verwendet?

Arbeite dies nochmal ab:
http://www.iamnotageek.com/a/245-p1.php

btw:
Poste doch mal das Log-File.

Hallo Cidre,

danke für den Link. Ich habe eine ganze Menge Programme runtergeladen. Aber man kann es sich bei keinem dieser Programme vorstellen. Hätte ich diese "wildtangent.jar"-Dateien nicht in der Datei "archive" unter C:\AA_Software\winrar über die windows-Suche gefunden, wäre ich auch nicht auf die Idee gekommen, die lästigen Dateien über winrar bekommen zu haben. Aber wie kommen die Dateien in diesen Ordner? Sie waren in zwei Ordnern: C:\WINDOWS\wt und C:\AA_Software\winrar.

Runtergeladen hatte ich mir:

Killbox
partition-saving
openoffice.org/
rReplikator™
Thunderbird, winrar und den Trillian.

Hier ist das Logfile:

was ich mit "Viewpoint Toolbar" machen soll, vorallem wie ich es deinstalliert bekomme, weiss ich nicht. "Uninstall" gibt es nicht.

Application Information
=======================
Application Version: ScanSpyware v3.8 build 3.8.0.4
Original Database: pests12-19-04.db
Updated Database: pests12-19-04.db
Current Date: Thursday, December 23, 2004 01:11:21 AM
__________________________________________________
Directories recognized:
=======================
[Viewpoint Toolbar]
C:\Program Files\viewpoint\viewpoint media player\Components
[Viewpoint Toolbar]
C:\Program Files\viewpoint\viewpoint media player\DownloadedComponents
[Viewpoint Toolbar]
C:\Program Files\viewpoint\viewpoint media player\NewComponents
[Viewpoint Toolbar]
C:\Program Files\viewpoint\Viewpoint Media Player
[Viewpoint Toolbar]
C:\Program Files\Viewpoint
[Viewpoint Toolbar]
C:\Documents and Settings\All Users\Application Data\viewpoint\viewpoint media player\usershell\AOL9
[Viewpoint Toolbar]
C:\Documents and Settings\All Users\Application Data\viewpoint\viewpoint media player\usershell\AOL9Plus
[Viewpoint Toolbar]
C:\Documents and Settings\All Users\Application Data\viewpoint\viewpoint media player\UserShell
[Viewpoint Toolbar]
C:\Documents and Settings\All Users\Application Data\viewpoint\Viewpoint Media Player
[Viewpoint Toolbar]
C:\Documents and Settings\All Users\Application Data\Viewpoint
[WildTangent]
C:\WINDOWS\wt
_________________________________________________
Files recognized:
=================
[Viewpoint Toolbar]
C:\Program Files\viewpoint\viewpoint media player\AxMetaStream.dll
[Viewpoint Toolbar]
C:\Program Files\viewpoint\viewpoint media player\ClassIDs.ini
[Viewpoint Toolbar]
C:\Program Files\viewpoint\viewpoint media player\MtsAxInstaller.exe
[Viewpoint Toolbar]
C:\Program Files\viewpoint\viewpoint media player\MetaStreamID.ini
[Viewpoint Toolbar]
C:\Documents and Settings\All Users\Application Data\viewpoint\viewpoint media player\MetaStreamID.ini
[WildTangent]
C:\WINDOWS\wt\wt3d.dll
[WildTangent]
C:\WINDOWS\wt\wt3d.ini
__________________________________________________

Registry keys recognized:
=========================

[Viewpoint Toolbar]
HKEY_CLASSES_ROOT\AxMetaStream.MetaStreamCtl
[Viewpoint Toolbar]
HKEY_CLASSES_ROOT\AxMetaStream.MetaStreamCtl.1
[Viewpoint Toolbar]
HKEY_CLASSES_ROOT\AxMetaStream.MetaStreamCtlSecondary
[Viewpoint Toolbar]
HKEY_CLASSES_ROOT\AxMetaStream.MetaStreamCtlSecondary.1
[Viewpoint Toolbar]
HKEY_LOCAL_MACHINE\Software\Classes\AxMetaStream.MetaStreamCtl
[Viewpoint Toolbar]
HKEY_LOCAL_MACHINE\Software\Classes\AxMetaStream.MetaStreamCtl.1
[Viewpoint Toolbar]
HKEY_LOCAL_MACHINE\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
[Viewpoint Toolbar]
HKEY_LOCAL_MACHINE\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
[Viewpoint Toolbar]
HKEY_CLASSES_ROOT\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
[Viewpoint Toolbar]
HKEY_CLASSES_ROOT\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
[Viewpoint Toolbar]
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
[Viewpoint Toolbar]
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
[Viewpoint Toolbar]
HKEY_LOCAL_MACHINE\Software\Viewpoint
[Viewpoint Toolbar]
HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP\MimeTypes
[Viewpoint Toolbar]
HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP\Suffixes
[Viewpoint Toolbar]
HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
[Viewpoint Toolbar]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
[Viewpoint Toolbar]
HKEY_LOCAL_MACHINE\SOFTWARE\MetaStream\MetaStream3
[Viewpoint Toolbar]
HKEY_LOCAL_MACHINE\SOFTWARE\MetaStream
[Viewpoint Toolbar]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
[SearchSquire]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchsquire.com
[WildTangent]
HKEY_CLASSES_ROOT\clsid\{8ecf83a0-1ac9-11d4-8501-00a0cc5d1f63}
[WildTangent]
HKEY_CLASSES_ROOT\clsid\{ecfbe6e0-1ac8-11d4-8501-00a0cc5d1f63}
[WildTangent]
HKEY_CLASSES_ROOT\clsid\{fa13a9fa-ca9b-11d2-9780-00104b242ea3}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{05ef74a5-e109-11d2-a566-444553540000}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{0e7ae465-ee8d-11d2-a566-444553540000}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{1113c0b6-5300-4d5d-b2d7-35c14b28341b}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{111d8b01-96c5-46dd-94d1-c6e8b1f69f44}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{16410859-886f-4579-bc1f-330a139d0f0f}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{35ed7dfb-a8ed-4216-a4bb-bc08c326ef08}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{399a8818-2000-436c-9a55-0016e5e3d227}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{52889e01-cb46-11d2-96bc-00104b242e64}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{5c49cbd2-8ed7-439b-8668-32149f84a235}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{6e6cf8e5-d795-11d2-a566-444553540000}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{79884200-3ade-11d3-ac39-00105a2057fa}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{810e95c2-f908-4e02-9b28-b92c3a778d0d}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{aa0c96f9-a994-42d7-9543-842cf85e1ba7}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{b57613b6-ef02-4d96-99c6-70c9a2014a14}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{bdb9b021-caff-11d2-9780-00104b242ea3}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{bdb9b022-caff-11d2-9780-00104b242ea3}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{c1da7ab8-54fc-4971-9afb-1bcb9afc3aa2}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{c3a156d4-503f-4779-a673-657308d94faf}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{d72ac8e7-f41d-11d2-a566-444553540000}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{de3e540a-f0f2-4761-99be-afc6dc427e30}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{ea6f254d-1a8c-4518-8fe0-e9b94fd134ed}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{ec914a5c-7c4b-4ac8-8c86-c10ff5c0d23d}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{f10493c1-d0b6-11d2-a566-444553540000}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{fa13aa3a-ca9b-11d2-9780-00104b242ea3}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{fa13aa3e-ca9b-11d2-9780-00104b242ea3}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{fa13aa40-ca9b-11d2-9780-00104b242ea3}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{fa13aa44-ca9b-11d2-9780-00104b242ea3}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{fa13aa46-ca9b-11d2-9780-00104b242ea3}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{fa13aa50-ca9b-11d2-9780-00104b242ea3}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{fa13aafa-ca9b-11d2-9780-00104b242ea3}
[WildTangent]
HKEY_CLASSES_ROOT\interface\{feca7cfa-1083-4073-a98a-cf3389fcaf6a}
[WildTangent]
HKEY_CLASSES_ROOT\typelib\{fa13aa2e-ca9b-11d2-9780-00104b242ea3}
[WildTangent]
HKEY_CLASSES_ROOT\wt3d.wt
[WildTangent]
HKEY_CLASSES_ROOT\wt3d.wt.1
__________________________________________________
Registry values recognized:
===========================
__________________________________________________

Cookies recognized:
===================
__________________________________________________

Zitat:

C:\AA_Software\winrar

Wie kommst du zu diesen Installationspfad? Wieso AA_Software? Wo hast du WinRAR runtergeladen?

Zitat:

was ich mit "Viewpoint Toolbar" machen soll

http://www.scanspyware.net/info/ViewpointToolbar.htm

Hallo Cidre,

Zitat:

Installationspfad?

--> selbst angelegt

Zitat:

Wieso AA_Software?

--> das ist mein Ordner für alle Programme, die ich mir runtergeladen habe.

Zitat:

Wo hast du WinRAR runtergeladen?

Von der Trojaner-Info.de aus .. auf der Original-Seite .. alle Programme, die ich mir runtergeladen habe, entstammen den jeweiligen Originalseiten.

--> aber das hier habe ich eben erst entdeckt: C:\Documents and Settings\All Users\Application Data\viewpoint\viewpoint media player\MetaStreamID.ini [WildTangent]

Den "media player"habe ich mir nicht installiert, der gehört zur serienmäßigen Ausstattung ... leider.

SD

Alles klar.

Zitat:

Den "media player"habe ich mir nicht installiert, der gehört zur serienmäßigen Ausstattung ... leider.

Das hat auch nichts mit dem Windows Media Player zu tun, denn diese Datei wird von WildTangent angelegt.