Unbekannte Anwendung [myotfo.exe]

  • Hallo,


    seit kurzem habe ich eine unbekannte Anwendung in meinem Roaming-Ordner:


    -> C:\Users\xxx\AppData\Roaming\Myceluh\myotfo.exe


    Weiß jemand, was die macht bzw. für was die gut ist? Google kennt sie nicht.


    Danke,
    p!lle

  • Das hier tun:

    • Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
    • Danach die PPFScan.exe starten.
    • Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
    • Wähle im Untermenü Script laden und ausführen.
    • Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mit Ja.
    • Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier.


    Dauert etwa 40 Minuten. Danch online bleiben und auf meine Anweisungen warten.

  • Im PPFScanner folgendes Script ausführen:

    Code
    CREATE_FOLDER->C:\PPF_Scan2
    STOP_PROCESS->myotfo.exe
    DELETE_FILE_ON_REBOOT->C:\Users\Jörg\AppData\Roaming\Myceluh\myotfo.exe
    REGISTRY_DELETE_VALUE->HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    ->{5248A673-5597-7F67-6590-E82DF8D219E5}
    COPY_SCANFILES->C:\PPF_Scan2
    REBOOT->



    Wenn alles klappt, startet sich der Rechner danach neu.
    Einmal Rückmeldung geben, ob er sich neu gestartet hat.

  • Kaspersky TDSSKiller


    Download : TDSSKiller.zip

    • Lade die TDSSKiller.zip herunter und entpacken sie auf dem Desktop.
    • Starte die Datei TDSSKiller.exe


    • Klicke auf Change parameters
    • Setze einen haken bei Verify driver digital signatures und Detect TDLFS file system
    • Klick auf OK und anschließend auf Start scan
    • Warte bis zum Ende der Untersuchung .
    • Sollten Threats gefunden werden so wähle Skip aus.
    • Bestätige unten Links mit Continue
    • Schließe das Fenster vom TDSSKiller
    • Navigiere nun zu C:
    • Lade dort das Log TDSSKiller.2.6.14.0_Tag.Monat.Jahr_Datum_logbitte bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.

    PS: Betreibst du Onlinebanking mit dem Gerät?

  • Ok geht jetzt weiter...

    Das Scan dauert extrem lange.

  • Kontaktiere möglichst schnell deine Bank.
    Sage denen, dass du dir scheinbar einen ZBOT Trojaner eingefangen hattest (stiehlt unter anderem Bankdaten und räumt Konto leer). Frage die, was weiter zu tun ist.
    Hattest du ein Handy an dem Gerät?
    Welche Art von Onlinebanking machst du? TAN? MTAN?

  • Neuere Varianten von SpyEye und Zeus infizieren angeschlossene Handys, um MTANs abzufangen. Wenn du sicher gehen willst, setze das Handy auf den Auslieferungszustand zurück.
    Bank auf jeden Fall über den Befall informieren. Will hoffen, das dir noch nichts abhanden gekommen ist.

  • In der Log.txt steht nur folgendes:

    Code
    ESETSmartInstaller@High as CAB hook log:
    OnlineScanner64.ocx - registred OK
    OnlineScanner.ocx - registred OK

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!