Trojaner BDS/Cakl.A.2 und A.1
 

:snyper: Hallo ich hoffe ihr könnt mir helfen.
habe soeben durch anti-vir den backdoortrojaner BDS/Cakl A.1 un d A.2 auf meinem system.
bin jetzt auch mal die wichtigen systemeintragungen durchgegangen und kann ihn nirgends finden.
hab auch meinen virenscaner durchlaufen lassen.
er ezigt mir dann na das sich der trojaner auf
C:/windows/system32/ntswrl32.ddl.vir befindet. (Cakl A.2)
/dapi32.exe (Cakl A.1)

anti-vir löscht den trojaner zwar immer oder nimmt ihn in Quarantäne aber er kommt natürlich bei jedem hochfahren immer wieder zurück.

was kann ich noch tun um ihn zu finden und entgültig zu löschen.
google find ich ausser hier nichts.
gibts da ein tool.
bitte helft mit hab so viele sachen aufm pc möchte ihn nur ungern neu aufspielen.
bin ich nicht so bewahnt in pc dingen hoffe ihr könnt es einem anfänger trotzdem erklären und helfen
danke im voraus

@Trojanermist
Es gibt keine zuverlässige Enfernungsroutine für Backdoors. Neuaufsetzen ist die einzige Lösung, die zu empfehlen ist. Anleitung ist in meiner Signatur verlinkt.
Noch zu Lesen: http://faq.underflow.de/

echt keine andere möglichkeit diesen mist loszuwerden

Hallo,
Nein!

Gruß

Schrulli

Backdoor Server bds/cakl.A.2

Mit hilfe der Windows-CD in die Wiederherstelungskonsole gehen, dort
c:\windows\system32\ntswrl32.dll - löschen
c:\windows\system32\vms32.exe - löschen
c:\windows\system32\ldapi32.exe - löschen
c:\windows\system32\ntcvx32.dll - löschen

Neustart

Backdoor Server bds/cakl.A.2 :snyper: tod.

:aplaus:

Dann hast ja sicher noch nen Tip, wie der TO die ganzen Hintertüren geschlossen bekommt, die der Backdoor geöffnet haben wird?

Neugierig schau :crazy:

Und dafür hast fast 1,5 Monate gebraucht.......:aplaus:

@Mellosun

also erstmall habe ich ein tag gebraucht ... @klugsch*****

und weiter ... habe bis jetzt nix von offenen Hintertüren gemerkt.
Auserdem is es besser das Ding zu entfernen bevor man seine daten sichert.
das einzige was mir noch Aufstösst nach diesem Wurm is das meine Systemwiederherstellung nicht geht. "Die Systemwiederherstellung kann den komputer nicht sichern"

So tipps wie neuinstallation kannste dir sparen. :zzwhip:

Paula

Habe ich sowas erwähnt?
Aber vielleicht denkst du mal über eine Neuinstallation nach, wenn du mal gelesen hast, was Backdoors alles können......und das du davon nichts merkst, ist Sinn und Zweck der Sache!
Würde das alles gleich auffliegen bzw. entdeckt werden, würden sich die Leute, die so einen Sch**** machen, dies lassen!

Aber ich geh mal weiter Klugsch*****


Gruß Mellosun


Gruß an die netten Menschen in Grün, wenn Sie Deinen Rechner mal Beschlagnahmen, wegen Verbreitung / Lagerung von Kinderpornografie!

Du kannst Deine falsche Theorie so oft posten wie Du willst, sie wird dadurch nicht richtig.

Tu' das :D :party: :daumenhoc

@Mellosun :snyper:
ich weiss nicht was du fürn misst auf deinen Rechner hast (Kinderpornografie), das kann mir nicht passieren.
... und die ganzen Hintertüren !? welche meinst du ??
entweder weisst du was ... oder schweige. :snyper:

@felix1
was ist hier die "falsche Theorie"

ich kann nur sagen ... bei diesem BDS/Cakl.A.2 und A.1 hilft das löschen erstmall, und das System ist geretet. Neuinstallieren kann ja jedes Kind. :headbang:

***dftt***

Woher weißt du das?

Zumindest weiß ich, wenn ich einen Backdoor Trojaner/Wurm auf meinen Rechner hätte, das einen Neuinstallation das sicherste ist. Aber du hast ja sicherlich mit der Löschung des Backdoors alles wieder rückgängig gemacht, was er so in Deinem System verstellt/verändert hat!

Aber bleib auf Deiner Schiene.......bis Bald!


:blabla: :party:

das kann mir nicht passieren - weil ich keine Kinderpornografie ansurfe, wie sonst soll sowas auf dein Rechner kommen ???

Willst mir nicht erzählen, das die netten Menschen in Grün, Viren nutzen um auf dein Rechner Kinderpornografie hochzuladen, und dann dich hochzunehmen

wenn du dir mall das BDS/Cakl.A.2 genauer angeschaut hättest, hättest du gesehen das es ein keyrecorder ist, und in:
c:\windows\hkr32.asm
alle geklauten daten speichert.

aber installier du deine kiste so oft du willst neu ... wozu ist dieses forum denn? um auf Neuinstallation zu verweissen ? - na super :headbang:

Viel mehr würde mich interresieren wie das ding auf mein Rechner kamm ...

.

JA, genau dafür ist das forum da, und noch für ein zweites: Die Leute vor nem Sack voll falscher Ratschläge von selbsternannten "Experten" zu bewahren.

Keine Ahnung, wie das "Ding" auf deinen rechner kam? Keine Ahnung, warum die Systemwiederherstellung nicht funzt? Aber sicher sein, dass du dir keine Kinderpornographie auf den Rechner holst! Wie naiv bitte solls denn noch werden?:party: