Trojaner-Board - PC langsam, Explorer hängt und Firefox auch

Hier ist der Log, Avira hat außer dem Virus in OTL-Moved Files nix gefunden.

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 24. Februar 2011 15:17

Es wird nach 2431267 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : ***
Computername : FRODO

Versionsinformationen:
BUILD.DAT : 10.0.0.611 Bytes 14.01.2011 13:28:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 19:12:09
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 19:12:09
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 17:45:07
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:51:52
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 19:45:13
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 19:45:13
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 19:45:13
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 19:45:13
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 19:45:13
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 19:45:13
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 19:45:14
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 19:45:14
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 19:45:14
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 19:45:14
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 19:45:15
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 14:37:28
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 15:47:26
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 14:05:18
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 14:00:56
VBASE017.VDF : 7.11.3.184 2048 Bytes 22.02.2011 14:00:56
VBASE018.VDF : 7.11.3.185 2048 Bytes 22.02.2011 14:00:56
VBASE019.VDF : 7.11.3.186 2048 Bytes 22.02.2011 14:00:56
VBASE020.VDF : 7.11.3.187 2048 Bytes 22.02.2011 14:00:56
VBASE021.VDF : 7.11.3.188 2048 Bytes 22.02.2011 14:00:56
VBASE022.VDF : 7.11.3.189 2048 Bytes 22.02.2011 14:00:56
VBASE023.VDF : 7.11.3.190 2048 Bytes 22.02.2011 14:00:56
VBASE024.VDF : 7.11.3.191 2048 Bytes 22.02.2011 14:00:56
VBASE025.VDF : 7.11.3.192 2048 Bytes 22.02.2011 14:00:56
VBASE026.VDF : 7.11.3.193 2048 Bytes 22.02.2011 14:00:56
VBASE027.VDF : 7.11.3.194 2048 Bytes 22.02.2011 14:00:56
VBASE028.VDF : 7.11.3.195 2048 Bytes 22.02.2011 14:00:56
VBASE029.VDF : 7.11.3.196 2048 Bytes 22.02.2011 14:00:56
VBASE030.VDF : 7.11.3.197 2048 Bytes 22.02.2011 14:00:56
VBASE031.VDF : 7.11.3.211 89088 Bytes 24.02.2011 14:12:32
Engineversion : 8.2.4.170
AEVDF.DLL : 8.1.2.1 106868 Bytes 08.11.2010 15:44:34
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 31.01.2011 15:00:59
AESCN.DLL : 8.1.7.2 127349 Bytes 23.11.2010 19:12:14
AESBX.DLL : 8.1.3.2 254324 Bytes 23.11.2010 19:12:16
AERDL.DLL : 8.1.9.2 635252 Bytes 08.11.2010 15:44:34
AEPACK.DLL : 8.2.4.9 512374 Bytes 31.01.2011 15:00:55
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 31.01.2011 15:00:53
AEHEUR.DLL : 8.1.2.78 3277175 Bytes 18.02.2011 15:47:35
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 17:44:09
AEGEN.DLL : 8.1.5.2 397683 Bytes 20.01.2011 14:02:18
AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 19:12:12
AECORE.DLL : 8.1.19.2 196983 Bytes 20.01.2011 14:01:52
AEBB.DLL : 8.1.1.0 53618 Bytes 08.11.2010 15:44:33
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 08.11.2010 15:44:34
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 19:12:09
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 19:12:08
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 08.11.2010 15:44:33

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, G:, H:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 24. Februar 2011 15:17

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\program files\adobe\reader 10.0\reader\acrord32.exe
c:\program files\adobe\reader 10.0\reader\acrord32.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
c:\program files\adobe\reader 10.0\reader\acrord32.exe

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'POWERPNT.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Communications_Helper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'E:\'
[INFO] Im Laufwerk 'E:\' ist kein Datenträger eingelegt!
Bootsektor 'F:\'
[INFO] Im Laufwerk 'F:\' ist kein Datenträger eingelegt!
Bootsektor 'G:\'
[INFO] Im Laufwerk 'G:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '355' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\_OTL\MovedFiles.zip
[0] Archivtyp: ZIP
[FUND] Ist das Trojanische Pferd TR/Spy.366080.4
--> MovedFiles/02192011_145530/C_Users/***/AppData/Roaming/Txtole/dephelp.exe
[FUND] Ist das Trojanische Pferd TR/Spy.366080.4
C:\_OTL\MovedFiles\02192011_145530\C_Users\***\AppData\Roaming\Txtole\dephelp.exe
[FUND] Ist das Trojanische Pferd TR/Spy.366080.4
Beginne mit der Suche in 'D:\' <RECOVER>
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
C:\_OTL\MovedFiles\02192011_145530\C_Users\***\AppData\Roaming\Txtole\dephelp.exe
[FUND] Ist das Trojanische Pferd TR/Spy.366080.4
[WARNUNG] Die Datei wurde ignoriert.
C:\_OTL\MovedFiles.zip
[FUND] Ist das Trojanische Pferd TR/Spy.366080.4
[WARNUNG] Die Datei wurde ignoriert.

Ende des Suchlaufs: Donnerstag, 24. Februar 2011 17:43
Benötigte Zeit: 2:25:11 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

35039 Verzeichnisse wurden überprüft
641108 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
641106 Dateien ohne Befall
7397 Archive wurden durchsucht
2 Warnungen
0 Hinweise
182004 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden