Hallo an alle!
Habe heute Morgen eine Info-Mail von der Telekom bekommen.
In dem heißt es das über meinem Rechner Spam Mails verschickt werden.
Mein Avira Premium Security Suite zeigt mir folgende Funde an.

c:\windows\temp\kbiwkmduyapneimt.tmp
[INFO] Die Datei ist nicht sichtbar.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4b243f6f.qua erstellt ( QUARANTÄNE )
c:\windows\temp\kbiwkmfcamsxuooa.tmp
[INFO] Die Datei ist nicht sichtbar.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4afd88f0.qua erstellt ( QUARANTÄNE )
c:\windows\temp\kbiwkmlmdrmrwekp.tmp
[INFO] Die Datei ist nicht sichtbar.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4affe010.qua erstellt ( QUARANTÄNE )
c:\windows\temp\kbiwkmlwqsefxshm.tmp
[INFO] Die Datei ist nicht sichtbar.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4afa3830.qua erstellt ( QUARANTÄNE )
c:\windows\temp\kbiwkmmiuptdvlio.tmp
[INFO] Die Datei ist nicht sichtbar.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4ac41050.qua erstellt ( QUARANTÄNE )
c:\windows\temp\kbiwkmouqpsjkosd.tmp
[INFO] Die Datei ist nicht sichtbar.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4ac66870.qua erstellt ( QUARANTÄNE )
c:\windows\temp\kbiwkmpkjitmpnjd.tmp
[INFO] Die Datei ist nicht sichtbar.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4ac04190.qua erstellt ( QUARANTÄNE )
c:\windows\temp\kbiwkmqhfnibuccv.tmp
[INFO] Die Datei ist nicht sichtbar.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4ac299b0.qua erstellt ( QUARANTÄNE )
c:\windows\temp\kbiwkmqwbqcawxta.tmp
[INFO] Die Datei ist nicht sichtbar.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 489be410.qua erstellt ( QUARANTÄNE )
c:\windows\temp\kbiwkmrvsncqbflt.tmp
[INFO] Die Datei ist nicht sichtbar.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48e63c30.qua erstellt ( QUARANTÄNE )
c:\windows\temp\kbiwkmthirlkvpwm.tmp
[INFO] Die Datei ist nicht sichtbar.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48e01450.qua erstellt ( QUARANTÄNE )
c:\windows\temp\kbiwkmuylohtoycy.tmp
[INFO] Die Datei ist nicht sichtbar.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48e26c70.qua erstellt ( QUARANTÄNE )
c:\windows\temp\kbiwkmvxqumbbkod.tmp
[INFO] Die Datei ist nicht sichtbar.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48ec4590.qua erstellt ( QUARANTÄNE )
c:\windows\system32\kbiwkmafdisdni.dll
[INFO] Die Datei ist nicht sichtbar.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48ee9db0.qua erstellt ( QUARANTÄNE )
c:\windows\system32\kbiwkmaiteetfo.dll
[INFO] Die Datei ist nicht sichtbar.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48e8f5d0.qua erstellt ( QUARANTÄNE )
c:\windows\system32\kbiwkmsvakafke.dll
[INFO] Die Datei ist nicht sichtbar.
[FUND] Ist das Trojanische Pferd TR/PCK.Tdss.Z.1396
[INFO] Es konnte kein SpecVir-Eintrag gefunden werden!
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48eacdf0.qua erstellt ( QUARANTÄNE )
c:\windows\system32\kbiwkmtkdqelem.dat
[INFO] Die Datei ist nicht sichtbar.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48f52510.qua erstellt ( QUARANTÄNE )
c:\windows\system32\kbiwkmxcmpggow.dat
[INFO] Die Datei ist nicht sichtbar.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48f77d30.qua erstellt ( QUARANTÄNE )
c:\windows\system32\drivers\kbiwkmfwmegqyi.sys
[INFO] Die Datei ist nicht sichtbar.
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.oyb
[INFO] Es konnte kein SpecVir-Eintrag gefunden werden!
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48f15550.qua erstellt ( QUARANTÄNE )


Können die die dafür verantwortlich sein?
Und wie kann ich sie löschen ?
Mein Programm kopiert sie nur in Quarantaine und beim nächsten mal sind sie wieder da.

Könnt Ihr mir helfen?

Danke Schmiddi17

Hallo und

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen)
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.