tr/crypt.Xpack.Gen3

[Serthagon]

Hallo,
folgendes Problem:
Mein AntiVir bringt die Meldung, das der Virus "tr/crypt.Xpack.Gen3" gefunden wurde. Erst hab ich ihn in Quarantäne gepackt und dann gelöscht, jedoch ist nichts passiert. Der Virus wird mir weiterhin angezeigt und ist nicht entfernbar. Im Anhang mein HiJackThis File (was komischerweise relativ klein ist).
Bitte um schnelle und verständliche Hilfe!

Freundliche Grüße,
Sertha
[QUOTE=Log]HiJackthis Logfile:

Code:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:44:54, on 28.09.2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Users\hoar\AppData\Local\TeamSpeak 3 Client\ts3client_win32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Steam\Steam.exe
C:\Windows\explorer.exe
C:\Users\hoar\Documents\Downloads\HiJackThis204.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
O4 - HKCU\..\Run: [Xdenuhe] rundll32.exe "C:\Users\hoar\AppData\Local\usamakuladoleq.dll",Startup
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: ThreatFire - PC Tools - C:\Program Files\ThreatFire\TFService.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
--
End of file - 2271 bytes

--- --- ---

[meckl]

Hast du schon bei Google gesucht?
Ich denke nicht...

-> tr/crypt.Xpack.Gen3 - Google Search
-> - Google Search

Da findest du einiges dazu...

-> TR/Crypt.XPACK.Gen3 backdoor/trojan - Trojaner-Board
-> TR/Crypt.XPACK.Gen3 lässt sich nicht entfernen - Trojaner-Board

Den Startup Eintrag sieht seltsam aus...

Code:

O4 - HKCU\..\Run: [Xdenuhe] rundll32.exe "C:\Users\hoar\AppData\Local\usamakuladoleq.dll",Startup

Lass mal die DLL von VT und Anubis analisieren...

PS: Ist dieser Beitrag von dir? -> hi bin neu und hab dieses problem tr/crypt.Xpack.Gen3 - Trojaner-Board

cya meckl