Überall findet sich TR/Luder.Patched.84, sowie W32/Small.e
 

Hallo zusammen,

ich habe ein Problem. Überall auf meinem PC schlägt AVIRA neuerdings an und zeigt o.g. "Viren". Ich habe danach schonmal im www gesucht und habe in einem anderen Forum den Rat erhalten, den PC neu zu machen. Gesagt getan, aber leider das gleiche Spiel wieder.

AVIRA gibt immer wieder folgende Meldung ab: In der Datei 'C:...
wurde ein Virus oder unerwünschtes Programm (s.o.) gefunden.

Ich habe insgesamt 3 Festplatten am Rechner angeschlossen. Eine Externe und eine Interne Platte.

Nun bin ich auf euer Forum gestoßen...

Ich hoffe ihr könnt mir weiter helfen, denn leider bin ich in solchen Dingen sehr unbeholfen. Habe Hijack schonmal laufen lassen und hoffe habe alles richtig gemacht.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:00:46, on 03.03.2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\CheckPoint\ZAForceField\ForceField.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WebcamMax\wcmmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://go.microsoft.com/fwlink/?LinkId=25040
R3 - URLSearchHook: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll
O3 - Toolbar: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISW] "C:\Programme\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Logitech . Produktregistrierung.lnk = C:\Programme\Gemeinsame Dateien\Logishrd\eReg\SetPoint\eReg.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Automatic Updates (wuauserv) - Unknown owner - C:\WINDOWS\system32\drivers\svchost.exe

--
End of file - 5970 bytes

poste ein paar der fund meldungen.
warum wurde windows nicht geupdatet, aktuell ist sp3 und internet explorer 8

Hier ein KLEINER Teil aus dem Avira Report:

Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002629.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002629.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002631.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002631.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002632.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002632.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002633.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002633.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002634.EXE'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002634.EXE
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002635.EXE'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002635.EXE
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002636.EXE'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002636.EXE
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002638.EXE'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002638.EXE
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002637.EXE'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002637.EXE
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002639.EXE'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002639.EXE
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002640.EXE'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002640.EXE
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002643.EXE'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002643.EXE
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002647.EXE'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002647.EXE
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002649.EXE'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002649.EXE
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002648.EXE'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002648.EXE
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002651.EXE'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002651.EXE
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002653.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002653.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002654.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002654.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002656.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002656.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002658.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002658.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002660.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002660.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002659.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002659.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002661.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002661.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002662.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002662.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002663.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002663.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002664.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002664.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002665.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002665.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002667.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002667.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002666.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002666.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002668.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002668.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002669.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002669.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002671.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002671.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002672.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002672.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002670.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002670.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002673.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002673.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002675.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002675.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002676.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002676.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002677.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002677.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002678.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002678.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002680.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002680.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002681.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002681.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002684.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002684.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002683.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002683.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002685.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002685.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002687.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002687.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002686.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002686.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002689.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002689.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002690.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002690.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002692.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002692.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002688.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002688.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002693.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002693.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002691.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002691.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002695.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002695.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002697.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002697.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002703.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002703.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002704.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002704.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002705.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002705.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002706.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002706.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002708.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002708.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002709.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002709.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002711.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002711.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002710.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002710.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002714.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002714.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002715.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002715.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002716.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002716.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002718.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002718.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002719.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002719.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002721.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002721.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002722.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002722.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002723.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002723.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002724.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002724.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002725.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002725.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002726.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002726.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002727.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002727.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002728.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002728.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002729.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002729.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002732.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002732.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002730.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002730.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002731.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002731.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002733.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002733.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002734.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002734.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002735.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002735.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002737.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002737.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002738.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002738.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002739.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002739.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002740.EXE'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002740.EXE
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002742.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002742.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002743.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002743.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84
Beginne mit der Suche in 'C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002744.exe'
C:\System Volume Information\_restore{FC10C40C-18F2-4973-B68E-FDAB26B39216}\RP19\A0002744.exe
[FUND] Ist das Trojanische Pferd TR/Luder.Patched.84


Wie gesagt ich bin ein absoluter NOOB in Sachen PC. Wenn nichts mehr geht muss ich alle drei Festplatten platt machen.

was hast du mit den funden gemacht? in quarantäne?

Manche ja, manche nein. Zum Beispiel winlog.exe nicht, da ja dann mein Rechner nimmer geht oder taskmng.exe auch nicht.

kannst du mal einen der funde hier hochladen?
http://www.trojaner-board.de/54791-a...ner-board.html
dann sehe ich mir die datei mal an.