Bei Schwindler handelt es sich um ein Backdoor-Trojaner, der ähnliche Funktionen wie z.B. Back Orifice, NetBus oder SubSeven aufweist.
Dazu gehören Funktionen, wie z.B. - Aufpsielen und Herunterladen von Files
- Aufzeichnung von Tastatureingaben
- Mousesteuerung
- Erstellung eines Screenshots des Bildschirmes der später heruntergeladen werden kann
- Tonaufnahmen bzw. Abhören über ein angeschlossenes Mikrofon
und viele weitere Funktionen.
Entfernung von "Schwindler":
In der Registrierung folgenden Schlüssel suchen bzw., öffnen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run
Nun den Eintrag:
User.exe = "C:\Windows\User.exe"
entfernen.
Nun braucht nur noch das System neu gestartet und die Datei "User.exe" aus dem Verzeichnis "C:\Windows\ gelöscht zu werden.
ACHTUNG ! ! NICHT die "User.exe" aus dem Verzeichniss c:\Windows\System entfernen ! ! ! Diese ist Bestandteil des Betriebssystemes ! !