Cakl.A.2

killver

Hallo,

hab mir vor zwei Tagen einen unglaublich nervigen Backdoortrojaner mit dem Namen Cakl.A.2 eingefangen. Betroffen sind wohl die Dateien ntswrl32.dll und ldapi32.exe (beide im system32 Ordner).
Habe sowohl Antivir, als auch AVG Anti-Spyware drüberlaufn lassn. Antivir erkennt so beim prüfen nicht einmal was, gibt aber andauernd eine Virenwarnung der Datei ntswrl32.dll aus. Anti-Spyware hat den Trojaner erkannt und auch gelöscht, nach Neustart aba wieder alles da.
In den abgesicherten Modus komme ich nicht, Wiederherstellungspunkt habe ich nicht und die Dateien lassen sich mit diversen Tools nicht löschen, z.B Killbox.

Das komische ist, dass www.virustotal.com bei keinen der beiden Dateien einen Virus erkennen kann. Achja und in der Wiederherstellungskonsole kann ich die Dateien auch nicht löschen, weil sie nicht da sind...

Hier mein HijackThis Logfile:

Logfile of HijackThis v1.99.1
...
[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/showpost.php?p=171957&postcount=1

danke
GUA
[/edit]

Finde nun die zwei Dateien auch komischerweise nicht mehr im system32 Ordner, trotzdem bekomm ich öfter die virusmeldung, vor allem beim neu hochfahren!!!

Ich hab mein System nun schon so lange laufen und ich mag nicht neu installieren, da würd so viel verloren gehen. Bitte um Hilfe!!!!

MFG Killver