Windows XP: virus HTML/Rce.Gen

system mit sauberem medium Booten und scannen.
wenn tatsächlich gästen,daten in quarantäne und neu instaölieren,alles andere ist murks.
Hast Du zugang zu IRC und einem sauberen rechner,der nicht über diese internetverbindung geht?

Es kann sich hier durchaus um einen Fehlalarm handeln!!

HTML/Rce.Gen wird nur vom heuristic Scan bei antivire erkannt.

Lade die betroffene Datei auf http://virustotal.com hoch.

Hochladen ohne funktionierenden Internetzugang ist spaßig ;-)

Habe aber seit gestern dasselbe Problem. LAN funktioniert plötzlich nicht mehr, der oben genannte Virus wurde von Antivir gefunden.

Muss ich den ganzen Rechner neuinstallieren? Die Datei habe ich bereits in Quarantäne verschoben.

hallo zusammen.

brauche auch eure hilfe, was diesen Virus angeht.
laut Antivir habe ich diesen virus seit kurzem auch! *schwul*

meine internetverbindung besteht zwar...doch lahmt sie dennoch ganz schön!

kennt evtl. jemand ein programm oder gibt es ein programm, was diesen virus entfernen würde?

wäre für jede erdenkliche hilfe dankbar.

PS: habe Windows Vista auf meinem notebook und nicht, wie oben im betreff angegeben, Windows XP

Hijackthis runterladen und logfile hier rein posten
Download: klick
Anleitung: klick
 

Hallo!

Auch bei mir meldet AntiVir die Malware "HTML/Rce.Gen". Und zwar jedesmal, wenn ich auf die Homepage der schwedischen Stadt Landskrona gehe (www.landskrona.se). Kann mir irgendwie nicht vorstellen, daß gerade dort ein Bösewicht lauern sollte, aber nachdem ich nicht so der Experte bin will ich lieber mal nachfragen.

Wäre sehr dankbar wenn sich jemand mal mein Logfile anschauen könnte um mir zu sagen was Sache ist.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:25:24, on 24.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\khooker.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Last.fm\LastFMHelper.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\Mozilla Firefox\firefox.exe
c:\programme\antivir personaledition classic\avcenter.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://k13.driverz.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hyrican.de
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\system32\khooker.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Last.fm Helper.lnk = C:\Programme\Last.fm\LastFMHelper.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hyrican.de
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095675929820
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe

--
End of file - 5345 bytes
 

 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)  IE7 endlich einspielen .

Windows Firewall an ?

http://www.hijackthis.de/  LOG da mal selber auswerten ,sieht für mich OK aus ..

hallo,

logfile sieht sauber aus.
(zum selber nachschauen oben auf der verlinkten seite gehen und rein kopieren).

ps: lass dich hiervon nicht irritieren:

In Ihrem Logfile findet sich kein aktiver Prozess, der auf eine aktive Firewall hindeutet. Mögliche Gründe:

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)  IE7 endlich einspielen 

Windows Firewall an ?

logfile sieht sauber aus.

Danke für den Hinweis, aber das ist glaub ich nicht nötig: Verwende seit mindestens 2 Jahren ausschließlich Firefox.

ich habe daselbe Problem aber schlimmer
gestern Abend war mein Laptop in perfekten Zustand, ich wollte nur ein kostenloses Virusprogramm laden. Zwischen mehreren Virus-programme habe ich "Antivir personal" von AVIRA ausgewählt.
Als ich mit diesem Programm meine Festplatte gescheckt habe, habe ich ungefähr 30 Alerte bekommen: Infizierte script Html, auf meiner Festplatten C: D: und E: (z.B. auf französich, C:/ m.vbs oder C:/Window/m.bs, virus de script html, HTML/Rce Gen). Die meisten infizierten Virusprogramme habe ich gelöscht, einige sind in Quarantäne. Dann ist mein Computer immer langsamer geworden, bis er total blockiert wird.Ich kann nichts mehr tun. Ich habe viele E-Mails zu Avira ([email protected], [email protected]) geschickt und habe immer dieselbe automatische Antwort erhalten: melden Sie sich an unseren Kunden-Service,(die man 1,99e/Mn bezahlen muss).Wenn ich eine Lösung per Email bekommen,schicke ich dir, aber bitte umgekehrt
vielen Dank

Okay kannst du den rechner noch starten ?

Wenn ja dann ladt dir Combofix runter und lasse die laufen!

Das sollte dann erstmal aufräumen.

Führe es so aus wie es in der Anleitung auf dieser Seite steht:

http://virus-protect.org/artikel/tools/combofix.html

Poste nun das von Combofix erstellte Logfile.

Hallo.
Habe seit gestern Abend auch diesen Virus aufm PC.
Auf einmal ist mein Firefox abgestürzt und dann hat mein  PC nur noch gepiept, weil er Unmengen an "Viren oder unerwünschten DAteien" gefunden hat.
Ich lass grad Antivir nochmal durchlaufen und habe auch son Logfile von hijackthis gemacht, allerdings ist das zu lang, um es hier zu posten Oo (was mach ich da?!)

Alle 5 Minuten sagt mir Antivir, dass neue Viren gefunden wurden, ich weiß echt nicht mehr, was ich machen soll - von Antivir selbst (also ich lass es ja grad durchlaufen) wurd noch nix erkannt. Die Viren werden irgendwie separat erkannt..!

Wäre super, wenn mir jemanden helfen könnte