Hallo,
seit kurzem habe ich eine unbekannte Anwendung in meinem Roaming-Ordner:
-> C:\Users\xxx\AppData\Roaming\Myceluh\myotfo.exe
Weiß jemand, was die macht bzw. für was die gut ist? Google kennt sie nicht.
Danke,
p!lle
Hallo,
seit kurzem habe ich eine unbekannte Anwendung in meinem Roaming-Ordner:
-> C:\Users\xxx\AppData\Roaming\Myceluh\myotfo.exe
Weiß jemand, was die macht bzw. für was die gut ist? Google kennt sie nicht.
Danke,
p!lle
Das hier tun:
Dauert etwa 40 Minuten. Danch online bleiben und auf meine Anweisungen warten.
Die Downloadlinks kannst du mir auch per PM zuschicken, wenn du deinen Usernamen nicht offenlegen willst.
Danke, er scannt grade.
Du hast dir einen Trojaner eingefangen - den hier:
http://www.virustotal.com/file-scan/repo…3542-1322681227
Wir machen jetzt hier weiter. Ich melde mich gleich, wegen fixen.
Im PPFScanner folgendes Script ausführen:
CREATE_FOLDER->C:\PPF_Scan2
STOP_PROCESS->myotfo.exe
DELETE_FILE_ON_REBOOT->C:\Users\Jörg\AppData\Roaming\Myceluh\myotfo.exe
REGISTRY_DELETE_VALUE->HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
->{5248A673-5597-7F67-6590-E82DF8D219E5}
COPY_SCANFILES->C:\PPF_Scan2
REBOOT->
Wenn alles klappt, startet sich der Rechner danach neu.
Einmal Rückmeldung geben, ob er sich neu gestartet hat.
Zitat von AHT;883288Einmal Rückmeldung geben, ob er sich neu gestartet hat.
Hat er.
Taskmanager öffnen - der Prozess müsste weg sein. Ist dem so?
Korrekt. Und die Anwendung aus dem Ordner auch.
Vielen Dank für deine Hilfe!
Sind noch nicht fertig.
Kaspersky TDSSKiller
Download : TDSSKiller.zip
PS: Betreibst du Onlinebanking mit dem Gerät?
Ja, Onlinebanking wird damit betrieben.
Das andere läuft grade.
Ok geht jetzt weiter...
Das Scan dauert extrem lange.
Kontaktiere möglichst schnell deine Bank.
Sage denen, dass du dir scheinbar einen ZBOT Trojaner eingefangen hattest (stiehlt unter anderem Bankdaten und räumt Konto leer). Frage die, was weiter zu tun ist.
Hattest du ein Handy an dem Gerät?
Welche Art von Onlinebanking machst du? TAN? MTAN?
Moin,
Eset-Scan läuft grade.
Für das Onlinebanking habe ich eine iTan-Liste.
Ein Handy habe ich auch ab und zu angeschlossen, ja.
Neuere Varianten von SpyEye und Zeus infizieren angeschlossene Handys, um MTANs abzufangen. Wenn du sicher gehen willst, setze das Handy auf den Auslieferungszustand zurück.
Bank auf jeden Fall über den Befall informieren. Will hoffen, das dir noch nichts abhanden gekommen ist.
Bisher ist noch alles da. Mail wird sofort verfasst.
ESET-Scan hatte eine Datei gefunden.
Mail an die Bank wurde verschickt.
Danke aufjedenfall für deine schnelle Hilfe!
Welche Datei - brauche das LOG...
Ich kann sonst nicht sagen, ob noch was drauf ist.
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!