Trojaner-Board - Trojaner / Backdoor kann nicht entfernt werden

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Trojaner / Backdoor kann nicht entfernt werden (https://www.trojaner-board.de/87911-trojaner-backdoor-entfernt.html)

Trojaner / Backdoor kann nicht entfernt werden

Ich hab schon wieder ein problem mit einem backdoorprogramm, welches ich wohl beim surfen eingefangen habe.

vor 2 tagen konnte ich bestimmte seiten nicht mehr ansurfen und die internetverbindung ist oft weg.

dann hat mein avira nen trojaner gemeldet, woraufhin ich anwies, den zugriff zu verweigern. hab malware bytes laufen lassen, aber der hatte nichts gefunden. dann hab ich avira laufen lassen.
und hat dann auch einiges gefunden. alles sollte repariert werden, konnte jedoch nicht alles nicht quarantäne verschieben, da die dateien nicht geöffnet werden können.

zwischenzeitlich konnte ich die entsprechenden seiten auch wieder ansurfen, jedoch war es am nächsten tag nicht mehr möglich. wieder scan mit avira. wieder funde bei den gleichen dateien und konnte wieder nicht gelöscht werden. ergo: den rest dieser seuche, wird ich einfach nicht mehr los.

Die Datei 'C:\System Volume Information\_restore{08FB02B6-182B-4663-8169-FF18994AD70B}\RP162\A0105916.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADSPY/KGBSpy.BE' [adware]

Die Datei 'C:\System Volume Information\_restore{08FB02B6-182B-4663-8169-FF18994AD70B}\RP162\A0105913.exe'
enthielt einen Virus oder unerwünschtes Programm 'APPL/Serv-U.6105' [program].

Die Datei 'C:\System Volume Information\_restore{08FB02B6-182B-4663-8169-FF18994AD70B}\RP162\A0105914.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.55481' [trojan].

Die Datei 'C:\System Volume Information\_restore{08FB02B6-182B-4663-8169-FF18994AD70B}\RP162\A0105915.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.53760.O' [trojan]

Die Datei 'C:\System Volume Information\_restore{08FB02B6-182B-4663-8169-FF18994AD70B}\RP162\A0105912.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Peed.Gen.3' [trojan].

diese dateien wurden von avira in quarantäne verschoben und von mir dann gelöscht, jedoch bleiben dateien im jeweils infizierten verzeichnis übrig.

was kann ich denn als nächstes machen?

Wo sind die Backdoorprogramme? Ich seh im Virenscanner-Log nichts von 'Backdoor' - klär mich auf!

Hab nur die Meldung von Avira weitergegeben, dass es ein Trojaner/Backdoorprogramm sei. Ob es stimmt kann ich nicht beurteilen, weil mir das Wissen dazu fehlt. Werde jetzt noch mal Avira drüberlaufen lassen und dann den gesamten Log posten, vielleicht sagt das mehr. Ich hab wirklich kein Plan. Weiß nur, dass Internet dadurch beeinträchtigt wird.

Zitat:

Hab nur die Meldung von Avira weitergegeben, dass es ein Trojaner/Backdoorprogramm sei.

Wenn das so wäre würde das im Log stehen, wo hast Du das gelesen?
Bitte nen Vollscan mit malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Ok, mach ich dann, werd mich aber erst die nächsten Tage melden können, da mein Internet nun vorerst weg ist. Dank dir Cosinus!