Ich habe folgendes Problem:
War im Internet unterwegs bis ein Warnton von Avira kam und dazu die Meldung "Erhält Erkennungsmuster des HTML Scriptvirus HTML/Fake Alert.AP" Der Bildschirm wurde darauf hin weiß. Neustart hat nicht geholfen.
Das Problem tritt "nur" auf, wenn ich über wlan online bin.
Derzeit sichere ich meine Festplatte im offline-zusatnd und hoffe es gibt jemand der mir weiterhelfen kann.
Vielen Dank im voraus und Grüße
FakeAlert.AP
-
-
- Gerade eben
- Anzeige
Hallo!
Wenn du gerade an deiner Website arbeitest oder dein aktuelles Hosting überdenkst: Wir betreiben mit NetzLiving eine Hosting-Plattform, die speziell auf Performance, Sicherheit und einfache Verwaltung ausgelegt ist.
- ✔️ Schnelle Ladezeiten (optimiert für WordPress, WoltLab & Co.)
- ✔️ Deutsche Server & DSGVO-konform
- ✔️ Persönlicher Support (kein 0815-Ticket-System)
Wenn du Fragen hast, kannst du dich gerne jederzeit an @Maximilian Rupp wenden
Hinweis:
-
So, Datensicherung ist durch. Ich habe mir gerade den ppf-Scaner runtergeladen und versuche damit weiterzukommen.
Kann mir trotzdem jemand weiterhelfen???
Danke und Grüße -
- Von hier den PPFScanner herunterladen und die ZIP auf einen USB-Stick entpacken.
- Den befallenen Rechner über die F8 Taste (beim Booten drücken) in den abgesicherten Modus booten.
- Stick in den Rechner einstecken.
- Danach die PPFScan.exe vom Stick starten.
- Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
- Wähle im Untermenü Script laden und ausführen.
- Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mit Ja.
- Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Kopiere den Ordner auf den USB-Stick. Lade bitte alle Dateien, die du dort in dem Ordner findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier.
-
hallo,
anbei die downloadlinks
File-Upload.net - Drivers.txt
File-Upload.net - Eventlog.txt
File-Upload.net - Files.txt
File-Upload.net - Firewall.txt
File-Upload.net - Hidden.txt
File-Upload.net - MD5.txt
File-Upload.net - Modules.txt
File-Upload.net - ppFiles.txt
File-Upload.net - ppRegistry.txt
File-Upload.net - Processes.txt
File-Upload.net - Scripting.txt
File-Upload.net - Services.txt
File-Upload.net - Threads.txt
File-Upload.net - Warnings.txt -
PPFScan.exe im abgesicherten Modus starten.
In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen:CodeCREATE_FOLDER->C:\PPFS_Sicherung SET_REGISTRY_STRING_VALUE->HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run -> -> MOVE_FILE_ON_REBOOT->C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\ch8l0.exe>C:\PPFS_Sicherung\ch8l0.exe REBOOT->Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja.
Der Rechner startet sich danach neu.
Fahre ihn normal hoch und probiere aus, ob der Rechner die Meldung noch anzeigt.
Warte auf weitere Anweisungen! -
hallo aht,
bis jetzt alles wunderbar.
bin über wlan online , aber noch nicht im internet. virus-meldung tritt bis jetzt nicht auf.
was soll ich jetzt machen?
Grüße -
- PPFScan.exe starten.
- In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen:
CodeSEND_MESSAGE->92.252.72.184 ->81 ->Hallo, der Client will was! SLEEP->24000 SEND_FOLDER->92.252.72.184 ->81 ->C:\PPFS_Sicherung SLEEP->240000 END->- Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja.
- Meldet sich deine Firewall, erlaube dem Scanner den Netzwerkzugriff.
- Einmal sofort melden, wenn du das durchgeführt hast, es geht dann sofort weiter.
-
ausgeführt - keine Rückmeldung am Rechner erhalten
-
Hat geplappt. Den hattest du drauf:
https://www.virustotal.com/file/2436f9b8e…sis/1333310547/
Das jetzt tun, den Rechner während des Scans in Ruhe lassen:
- ESET Onlinescanner auf dem Rechner ausführen: ESET :: Finden Sie die richtige Sicherheitslöung für Ihre Bedürfnisse! :: ESET Online Scanner
- Eset nach dem Scan nicht deinstallieren!
- Stelle ESET so ein, das auch Archive durchsucht werden.
- LOG danach posten (wieder hochladen) - befindet sich dort:
C:\Program Files\ESET\ESET Online Scanner\log.txt
-
-
- PPFScan.exe starten.
- In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen:
Code
Alles anzeigenCREATE_FOLDER->C:\PPFS_Tools CREATE_BATCH_FILE->C:\PPFS_Tools\DelJwCACHE.BAT WRITE_BATCH->javaws -uninstall KILL_PROCESS->IEXPLORE.EXE KILL_PROCESS->OPERA.EXE KILL_PROCESS->firefox.exe OPEN->C:\PPFS_Tools\DelJwCACHE.BAT SLEEP->500 WAIT_FOR_TERMINATE->javaws.exe DELTE_FILE_ON_REBOOT->C:\PPFS_Tools DELTE_FILE_ON_REBOOT->C:\PPF_Scan1 DELTE_FILE_ON_REBOOT->C:\PPFS_Sicherung DELETE_FILE_ON_REBOT->%PROGDIR% END->- Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja.
Danach ESET deinstallieren, dann sind wir fertig.
-
skript funktioniert leider nicht:
CREATE_FOLDER->C:\PPFS_Tools
CREATE_BATCH_FILE->C:\PPFS_Tools\DelJwCACHE.BAT
WRITE_BATCH->javaws -uninstall
KILL_PROCESS->IEXPLORE.EXE
KILL_PROCESS->OPERA.EXE
KILL_PROCESS->firefox.exe
OPEN->C:\PPFS_Tools\DelJwCACHE.BAT
SLEEP->500
WAIT_FOR_TERMINATE->javaws.exe
DELTE_FILE_ON_REBOOT->C:\PPFS_Tools
DELTE_FILE_ON_REBOOT->C:\PPF_Scan1
DELTE_FILE_ON_REBOOT->C:\PPFS_Sicherung
DELETE_FILE_ON_REBOT->%PROGDIR%
END->
#################################
Zeile 10 ungültiger Befehl 'DELTE_FILE_ON_REBOOT' 'DELTE_FILE_ON_REBOOT->C:\PPFS_Tools'!
Zeile 11 ungültiger Befehl 'DELTE_FILE_ON_REBOOT' 'DELTE_FILE_ON_REBOOT->C:\PPF_Scan1'!
Zeile 12 ungültiger Befehl 'DELTE_FILE_ON_REBOOT' 'DELTE_FILE_ON_REBOOT->C:\PPFS_Sicherung'!
Zeile 13 ungültiger Befehl 'DELETE_FILE_ON_REBOT' 'DELETE_FILE_ON_REBOT->%PROGDIR%'!grüße
-
halt, vermute schreibfehler bei delete und reboot. hab das ganze korrigiert und das skript wurde abgeschlossen - glaube es hat funktioniert...
was kann ich als alternative zu antivir als virenschutz installieren?
grüße
-
AntiVir weiter nehmen. Das zusätzlich nutzen:
Der beste Schutz beim Surfen ist zur Zeit eine gute Sandbox.
Für sicheres Surfen kann ich dir Sandboxie empfehlen: Sandboxie - Sandbox software for application isolation and secure Web browsing
Sandboxie ist Shareware, du kannst es aber frei benutzen (es erscheint beim Start ein NAG-Screen). Ich habe Sandboxie bei mir so eingestellt, das es nicht generell beim Systemstart ausgeführt wird. Will ich Programme testen, starte ich die in der Regel erst mal über Sandboxie. Browse ich im Internet, erfolgt das auch über Sandboxie (Sandboxie Web Browser - Icon).
Sandboxie führt Anwendungen in einer Art "Käfig" aus. Für die Anwendung ist es so, als würde sie im Betriebsystem laufen und sich dort installieren - in Wirklichkeit läuft sie aber in diesem "Käfig" und kann nichts am Betriebsystem ändern. -
vielen herzlichen dank für die prompte hilfe!!!
grüße
sir_norman
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!