Tango.exe : Was ist das ?

heydude · 04.03.2012, 18:23

Hi,
ich hab mal in meinen Program Ordner geguckt und auf einmal war da eine Datei Namens Tango.exe die mit Admin Rechten ausgeführt werden muss.

Was ist das ?

markusg · 04.03.2012, 18:34

hi, und wieso eröffnest du 2 themen dafür?
wie groß ist die datei,?

heydude · 04.03.2012, 18:39

63 KB
Und warum 2 ? Das andere ist ein Spiel

markusg · 04.03.2012, 18:43

www.virustotal.com
dort mal die datei hochladen, ergebniss link posten.
aus welcher quelle stammt das spiel?

heydude · 04.03.2012, 18:48

https://www.virustotal.com/file/9053689938eea8e32c08d25084540d8c7181645d2162e569a898400e995ddc90/analysis/1330883112/

Die Tango.exe und das Spiel sind 2 verschiedene Sachen.

Zum Spiel : Von chip.de also vertrauenswürdig

hxxp://www.chip.de/downloads/Aion_37910699.html

markusg · 04.03.2012, 18:51

lad mir die datei mal hoch:
Trojaner-Board Upload Channel

markusg · 04.03.2012, 20:31

könnte adware sein, datei löschen
malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

heydude · 05.03.2012, 10:24

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.04.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
[Administrator]

Schutz: Aktiviert

05.03.2012 00:29:07
mbam-log-2012-03-05 (10-03-10).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen:
Durchsuchte Objekte: 342496
Laufzeit: 1 Stunde(n), 23 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\XXXXX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WQQ32NJS\USB_Flash_Security_4799[1].exe (PUP.Adware.Agent) -> Keine Aktion durchgeführt.

(Ende)

Kann ich es nicht einfach löschen ? Finds nur komisch, dass das auf einmal da war.

markusg · 05.03.2012, 10:26

die datei kannst du löschen, ebenfalls den fund von malwarebytes.
lade den CCleaner standard:
CCleaner Download - CCleaner 3.16.1666
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

04.03.2012, 18:34	#2
markusg /// Malware-holic	Tango.exe : Was ist das ? hi, und wieso eröffnest du 2 themen dafür? wie groß ist die datei,? __________________ __________________

04.03.2012, 18:51	#6
markusg /// Malware-holic	Tango.exe : Was ist das ? lad mir die datei mal hoch: Trojaner-Board Upload Channel __________________ --> Tango.exe : Was ist das ?

Tango.exe : Was ist das ?

Plagegeister aller Art und deren Bekämpfung: Tango.exe : Was ist das ?