Forum
Tipps
News
Frage stellen
search
Menu-Icon
search

Windows XP: html/rce.gen problematisch?

Hallo,

mein Antivir-Virenscan hat beim Routinedurchlauf folgende Meldung ausgespuckt (hab die Datei in Quarantäne verschoben):

C:\Dokumente und Einstellungen\Medifakt\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2NUZ5KOG\ssa_base_convert[1].js
  [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '449e9589.qua' verschoben!

Hier ist die Reportdatei:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 18. Dezember 2011  10:23

Es wird nach 3585463 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : BIENE

Versionsinformationen:
BUILD.DAT      : 10.2.0.704     35934 Bytes  28.09.2011 13:14:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  29.06.2011 07:14:42
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  29.06.2011 07:14:42
LUKE.DLL       : 10.3.0.5       45416 Bytes  29.06.2011 07:14:43
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  29.06.2011 07:14:44
AVREG.DLL      : 10.3.0.9       88833 Bytes  13.07.2011 08:02:14
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 06:35:52
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 12:49:32
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 17:05:16
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 19:09:44
VBASE004.VDF   : 7.11.8.178   2354176 Bytes  31.05.2011 10:38:34
VBASE005.VDF   : 7.11.10.251  1788416 Bytes  07.07.2011 11:30:54
VBASE006.VDF   : 7.11.13.60   6411776 Bytes  16.08.2011 07:59:06
VBASE007.VDF   : 7.11.15.106  2389504 Bytes  05.10.2011 13:25:10
VBASE008.VDF   : 7.11.18.32   2132992 Bytes  24.11.2011 13:57:45
VBASE009.VDF   : 7.11.18.33      2048 Bytes  24.11.2011 13:57:45
VBASE010.VDF   : 7.11.18.34      2048 Bytes  24.11.2011 13:57:45
VBASE011.VDF   : 7.11.18.35      2048 Bytes  24.11.2011 13:57:45
VBASE012.VDF   : 7.11.18.36      2048 Bytes  24.11.2011 13:57:46
VBASE013.VDF   : 7.11.18.89    204800 Bytes  28.11.2011 07:44:49
VBASE014.VDF   : 7.11.18.145   143872 Bytes  01.12.2011 19:50:12
VBASE015.VDF   : 7.11.18.180   173056 Bytes  02.12.2011 19:50:14
VBASE016.VDF   : 7.11.18.208   164864 Bytes  05.12.2011 19:50:15
VBASE017.VDF   : 7.11.18.239   177152 Bytes  06.12.2011 09:34:02
VBASE018.VDF   : 7.11.19.36    171520 Bytes  09.12.2011 07:41:29
VBASE019.VDF   : 7.11.19.77    144896 Bytes  13.12.2011 08:09:32
VBASE020.VDF   : 7.11.19.115   177664 Bytes  15.12.2011 08:09:34
VBASE021.VDF   : 7.11.19.137   139776 Bytes  16.12.2011 18:33:56
VBASE022.VDF   : 7.11.19.138     2048 Bytes  16.12.2011 18:33:56
VBASE023.VDF   : 7.11.19.139     2048 Bytes  16.12.2011 18:33:56
VBASE024.VDF   : 7.11.19.140     2048 Bytes  16.12.2011 18:33:56
VBASE025.VDF   : 7.11.19.141     2048 Bytes  16.12.2011 18:33:56
VBASE026.VDF   : 7.11.19.142     2048 Bytes  16.12.2011 18:33:56
VBASE027.VDF   : 7.11.19.143     2048 Bytes  16.12.2011 18:33:57
VBASE028.VDF   : 7.11.19.144     2048 Bytes  16.12.2011 18:33:57
VBASE029.VDF   : 7.11.19.145     2048 Bytes  16.12.2011 18:33:57
VBASE030.VDF   : 7.11.19.146     2048 Bytes  16.12.2011 18:33:58
VBASE031.VDF   : 7.11.19.153    23552 Bytes  16.12.2011 18:33:58
Engineversion  : 8.2.8.8   
AEVDF.DLL      : 8.1.2.2       106868 Bytes  27.10.2011 07:15:56
AESCRIPT.DLL   : 8.1.3.92      495996 Bytes  17.12.2011 18:34:28
AESCN.DLL      : 8.1.7.2       127349 Bytes  02.12.2010 07:53:28
AESBX.DLL      : 8.2.4.5       434549 Bytes  05.12.2011 19:50:51
AERDL.DLL      : 8.1.9.15      639348 Bytes  09.09.2011 13:05:08
AEPACK.DLL     : 8.2.15.1      770423 Bytes  15.12.2011 08:09:40
AEOFFICE.DLL   : 8.1.2.24      201084 Bytes  17.12.2011 18:34:25
AEHEUR.DLL     : 8.1.3.8      4231543 Bytes  17.12.2011 18:34:23
AEHELP.DLL     : 8.1.18.0      254327 Bytes  27.10.2011 07:15:36
AEGEN.DLL      : 8.1.5.17      405877 Bytes  09.12.2011 09:35:57
AEEMU.DLL      : 8.1.3.0       393589 Bytes  02.12.2010 07:53:26
AECORE.DLL     : 8.1.24.2      201080 Bytes  17.12.2011 18:34:00
AEBB.DLL       : 8.1.1.0        53618 Bytes  10.05.2010 21:40:41
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.3.2       44904 Bytes  29.06.2011 07:14:42
AVREP.DLL      : 10.0.0.10     174120 Bytes  17.05.2011 15:33:23
AVARKT.DLL     : 10.0.26.1     255336 Bytes  29.06.2011 07:14:42
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  29.06.2011 07:14:42
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  29.06.2011 07:14:40
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  29.06.2011 07:14:40

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 18. Dezember 2011  10:23

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'logonui.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcerVCM.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'cfp.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'vspdfprsrv.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'M3000Mnt.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'iaanotif.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'RS_Service.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '177' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmdagent.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1751' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\Dokumente und Einstellungen\Medifakt\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2NUZ5KOG\ssa_base_convert[1].js
  [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Medifakt\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2NUZ5KOG\ssa_base_convert[1].js
  [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '449e9589.qua' verschoben!


Ende des Suchlaufs: Sonntag, 18. Dezember 2011  19:27
Benötigte Zeit:  4:12:12 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  14635 Verzeichnisse wurden überprüft
 808714 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 808713 Dateien ohne Befall
  28865 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
 698114 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Wütet ein Trojaner auf meinem Netbook, und falls ja, was kann ich machen? :)

Vielen Dank für eure Hilfe!


Mein Computer-System:
   
Mein PC ist etwa 0-2 Jahre alt.

Moderator informieren  


Antworten zu Windows XP: html/rce.gen problematisch?:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo Bobby,

man kann aus dem Log nicht erkennen ob du einen [url=http://www.computerhilfen.de/fachbegriffe-t-Trojaner.html]Trojaner[/url] hast.
In den meisten Fällen ist auch für erfahrene Helfer schwer die neueste Schadware zu erkennen und zu entfernen.

Avira ist besser als nichts. Das ist schon mal eine gute Sache, dass du überhaupt ein Antivirentool hast.

WindowsXP ist uralt und hat verschiedene Schwachstellen. Du solltest dir hier überlegen auf Windows7 oder auf das bald kommende Windows8 umzusteigen.

Wenn du das Gefühl hast, dass du dir etwas eingefangen hast:
Lade dir die folgenden kostenlosen Tools:
- Spybot S&D
- HijackThis

Am besten erkennt man sogenannte Rootkits, wenn man von einer AntivirenCD bootet.

(Falls du dir mit den oben genannten Begriffen schwer tust, du aber deinen Rechner sauber haben möchtest, solltest du einen profi aufsuchen)

gruß redy.

Moderator informieren  

Seiten: [1]
« in der Leiste unten ein blaues Rechteck mit weissem K, was ist das??Windows 7: Firewall ist ausgeschaltet und lässt sich nicht aktivieren »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Bobby Bobtail Gast

Datum: 18.12.11, 19:56:58

2043x gelesen, 1 Antworten.

Seiten: [1]

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
Auslagerungsdatei
Die Auslagerungsdatei, auch bekannt als virtueller Speicher, ist ein wichtiges Element im Windows-Betriebssystem. Sie dient als Erweiterung des physischen Arbeitsspeicher...

Dateiendungen
Die Dateiendung, auch Dateinamenerweiterung, Dateierweiterung oder einfach "Endung" genannt, besteht aus meistens drei oder vier Buchstaben und wird mit einem Punkt an de...

Dateisystem
Das Dateisystem eines Computers definiert, wie Daten auf einem Speichermedium organisiert werden. Es bestimmt dabei, wie die Informationen auf dem Medium gespeichert, gel...


Mehr zu Windows XP: html/rce.gen problematisch?

HTML-Code mit PHP ausgeben

Mit den Ausgabe-Befehlen echo oder print lässt sich HTML-Co...

URL Weiterleitung: Seiten laden mit HTML, PHP und Javascript

Um die Besucher automatisch zu einer anderen Seite weiterlei...

Windows 7 2Windows Movie Maker unter Windows Vista

Wer unter Windows Vista ein Video schneiden möchte aber keine High-End-Hardware sein eigenen nennt,...


Ähnliche Fragen: