Hier, aus einem anderen Forum:
Auffällige Dateien hier Testen: www.virustotal.com
bzw. http://www.free-av.de - AV rüberlaufen lassen und dann hoffen
ansonsten Neuaufsetzen...Sorry.
mfg chmee
Hallo,
scheint was sehr neues zu sein. Die Bezeichnungen scheinen mir noch etwas wirr, aber ich rate zu einem Neuaufsetzen, da sich da eine Backdoorfunktion herauskristalisiert, er wird mit dem hier (http://sophos.de/virusinfo/analyses/trojwinfluxb.html) verwandt sein
Ausschnitt aus der Beschreibung:
Troj/Winflux-B gibt einem remoten Angreifer die Steuerung über einen infizierten Compuer. Mit dem Trojaner kann ein Angreifer:
* Bildschirmaufnahmen erstellen.
* Webcam-Aufnahmen erstellen.
* Tastenfolgen speichern.
* Eingegebene Kennwörter speichern.
* Dateien herunterladen und ausführen.
* die Windows-Umgebung eines infizierten Computers steuern.
* Meldungsfenster anzeigen.
* Prozesse und Tasks auflisten und beenden.
* einen infizierten Computer herunterfahren, abmelden oder neu starten.
* den Server aktualisieren.
* einen infizierten Computer vom Internet nehmen und neu mit dem Internet verbinden.
* einen SOCKS4-Proxy installieren.
Das klingt auch mehr als fies:
Um sich vor dem Anwender zu verstecken, kann Troj/Winflux-B seinen Code in einen aktiven Prozess, wie z. B. Explorer, MSN Messenger oder andere vom Trojanerautor angegebene Prozesse, einführen.
Auffällige Dateien hier Testen: www.virustotal.com
bzw. http://www.free-av.de - AV rüberlaufen lassen und dann hoffen
ansonsten Neuaufsetzen...Sorry.
mfg chmee