Trojaner BDS/Cakl.A.2 und A.1
 

:snyper: Hallo ich hoffe ihr könnt mir helfen.
habe soeben durch anti-vir den backdoortrojaner BDS/Cakl A.1 un d A.2 auf meinem system.
bin jetzt auch mal die wichtigen systemeintragungen durchgegangen und kann ihn nirgends finden.
hab auch meinen virenscaner durchlaufen lassen.
er ezigt mir dann na das sich der trojaner auf
C:/windows/system32/ntswrl32.ddl.vir befindet. (Cakl A.2)
/dapi32.exe (Cakl A.1)

anti-vir löscht den trojaner zwar immer oder nimmt ihn in Quarantäne aber er kommt natürlich bei jedem hochfahren immer wieder zurück.

was kann ich noch tun um ihn zu finden und entgültig zu löschen.
google find ich ausser hier nichts.
gibts da ein tool.
bitte helft mit hab so viele sachen aufm pc möchte ihn nur ungern neu aufspielen.
bin ich nicht so bewahnt in pc dingen hoffe ihr könnt es einem anfänger trotzdem erklären und helfen
danke im voraus

@Trojanermist
Es gibt keine zuverlässige Enfernungsroutine für Backdoors. Neuaufsetzen ist die einzige Lösung, die zu empfehlen ist. Anleitung ist in meiner Signatur verlinkt.
Noch zu Lesen: http://faq.underflow.de/

echt keine andere möglichkeit diesen mist loszuwerden

Hallo,
Nein!

Gruß

Schrulli

Backdoor Server bds/cakl.A.2

Mit hilfe der Windows-CD in die Wiederherstelungskonsole gehen, dort
c:\windows\system32\ntswrl32.dll - löschen
c:\windows\system32\vms32.exe - löschen
c:\windows\system32\ldapi32.exe - löschen
c:\windows\system32\ntcvx32.dll - löschen

Neustart

Backdoor Server bds/cakl.A.2 :snyper: tod.

:aplaus:

Dann hast ja sicher noch nen Tip, wie der TO die ganzen Hintertüren geschlossen bekommt, die der Backdoor geöffnet haben wird?

Neugierig schau :crazy:

Und dafür hast fast 1,5 Monate gebraucht.......:aplaus:

@Mellosun

also erstmall habe ich ein tag gebraucht ... @klugsch*****

und weiter ... habe bis jetzt nix von offenen Hintertüren gemerkt.
Auserdem is es besser das Ding zu entfernen bevor man seine daten sichert.
das einzige was mir noch Aufstösst nach diesem Wurm is das meine Systemwiederherstellung nicht geht. "Die Systemwiederherstellung kann den komputer nicht sichern"

So tipps wie neuinstallation kannste dir sparen. :zzwhip:

Paula

Habe ich sowas erwähnt?
Aber vielleicht denkst du mal über eine Neuinstallation nach, wenn du mal gelesen hast, was Backdoors alles können......und das du davon nichts merkst, ist Sinn und Zweck der Sache!
Würde das alles gleich auffliegen bzw. entdeckt werden, würden sich die Leute, die so einen Sch**** machen, dies lassen!

Aber ich geh mal weiter Klugsch*****


Gruß Mellosun


Gruß an die netten Menschen in Grün, wenn Sie Deinen Rechner mal Beschlagnahmen, wegen Verbreitung / Lagerung von Kinderpornografie!

Du kannst Deine falsche Theorie so oft posten wie Du willst, sie wird dadurch nicht richtig.

Tu' das :D :party: :daumenhoc

@Mellosun :snyper:
ich weiss nicht was du fürn misst auf deinen Rechner hast (Kinderpornografie), das kann mir nicht passieren.
... und die ganzen Hintertüren !? welche meinst du ??
entweder weisst du was ... oder schweige. :snyper:

@felix1
was ist hier die "falsche Theorie"

ich kann nur sagen ... bei diesem BDS/Cakl.A.2 und A.1 hilft das löschen erstmall, und das System ist geretet. Neuinstallieren kann ja jedes Kind. :headbang:

***dftt***

Woher weißt du das?

Zumindest weiß ich, wenn ich einen Backdoor Trojaner/Wurm auf meinen Rechner hätte, das einen Neuinstallation das sicherste ist. Aber du hast ja sicherlich mit der Löschung des Backdoors alles wieder rückgängig gemacht, was er so in Deinem System verstellt/verändert hat!

Aber bleib auf Deiner Schiene.......bis Bald!


:blabla: :party:

das kann mir nicht passieren - weil ich keine Kinderpornografie ansurfe, wie sonst soll sowas auf dein Rechner kommen ???

Willst mir nicht erzählen, das die netten Menschen in Grün, Viren nutzen um auf dein Rechner Kinderpornografie hochzuladen, und dann dich hochzunehmen

wenn du dir mall das BDS/Cakl.A.2 genauer angeschaut hättest, hättest du gesehen das es ein keyrecorder ist, und in:
c:\windows\hkr32.asm
alle geklauten daten speichert.

aber installier du deine kiste so oft du willst neu ... wozu ist dieses forum denn? um auf Neuinstallation zu verweissen ? - na super :headbang:

Viel mehr würde mich interresieren wie das ding auf mein Rechner kamm ...

.

JA, genau dafür ist das forum da, und noch für ein zweites: Die Leute vor nem Sack voll falscher Ratschläge von selbsternannten "Experten" zu bewahren.

Keine Ahnung, wie das "Ding" auf deinen rechner kam? Keine Ahnung, warum die Systemwiederherstellung nicht funzt? Aber sicher sein, dass du dir keine Kinderpornographie auf den Rechner holst! Wie naiv bitte solls denn noch werden?:party:

Da hast du aber was anderes geschrieben.

Ich will mich nicht mit Dir streiten aber wie Rene-gad schon geschrieben hat, es gibt keine sichere Methode, einen Backdoor zu entfernen.

Aber weil du es bist, mal auf Deutsch und ganz langsam.

Ein Trojaner, der über Backdoor Funktionen verfügt, manipuliert Dein System so, das dritte, also z.b. ich oder sonst wer, Zugriff auf Dein System haben können. Durch diese möglichkeit, können die Leute, denen das ermöglicht wird, Datein auf Deinem System ablegen, die du nie im Leben finden würdest, weil du nicht weißt das es sie gibt. Diese Datein können z.b. Kinderpornografie sein oder andere verboten Sachen sein.
Dein Rechner, der dann durch die Dritten in Benutzung ist, wird dazu gebraucht, um diese Datein zu verbreiten.
Und da, hinter so ziemlich alles die Polizei mal kommt, können sie dann auch zurück verfolgen, das du bzw. Dein Rechner ein Verteiler war.
Also, werden sie irgendwann vor Deiner Tür stehen und Deinen Rechner beschlagnahmen.......

Aber da du ja so schlau bist und jedes Kind einen Rechner Neuaufsetzen kann, solltest du Deinen Rechner vieleicht mal einen Kind geben.

Thema für mich beendet!

jaa das finde ich aber auch ... Thema beendet!
du siehst ja eher nur gespenster ... und nachts kommen Katzen und saugen dir die Sehle aus ... :teufel1:
und der Weinachtsmann, der hat auch da seine Finger im Spiel.

Ich bin hier der einzige der einen "PRAKTISCHEN" tipp gegeben hat ...
das gebluber von Neuinstallation ist ja auch nicht vehrkehrt - blos es ist keine lösung ... ist eine letzte Möglichkeit wenn nix greift.
(aufgabe des Systems)
die Systemwiederherstellung kriege ich wieder hin, denke ich.

ich bin mir zu 100% sicher das mein Rechner JETZT - NICHT verseucht ist.
immerhin sehe ich am meinem Speicher das nix im hintergrund läuft.
obwohl zu 100% kannman sich nieeeee sicher sein.

Deshalb hast du gewonnen du Neuinstallations experte :lach: (Kapitulationsexperte)

- wie oft setzt du eigendlich dein Rechner neu auf ???

.

Also ich habe meinen Rechner vor ca. 10 Monaten das letzte mal Neu gemacht. Dies aber nur, weil ich mir nen neues Mainbord + CPU gekauft habe und Windows net mehr Starten wollte....was ja normal ist.

Dies war das zweite mal, das ich dies tun musste. Habe es dann richtig, nach Anleitung gemacht! Unnütze Dienste ausgeschaltet, meinen Router gescheit Konfiguriert und ein Backup vom Sauberen XP gemacht. Dies liegt auf einer Festplatte und noch auf ner DVD.

Also alles bestens. Und seitdem habe ich bestimmt 200 GB an Daten geladen.....ohne eine kleinste Infektion!


Gute Nacht!