[appL_]

Ich habe gerade meinen PC für 10 min verlassen, und als ich zurück gekommen bin habe ich aufeinmal eine ERROR Meldung ca. 10 mal bekommen, und ein Programm hat sich geöffnet das sich "DATA-RECOVERY" nennt, und die PC probleme scant.

Jetzt habe ich gerade gesehen, das die Platten zwar als Voll angezeigt werden, jedoch wenn ich reingehe steht da "LEER".

Ich glaube hier gehts im einen neuen Virus oder ähnlich, da ich in google leider nichts hierzu finde..

Hier mal den Screenshot:



Weis jemand wie ich meine Daten retten kann ??

Auszug aus Antivir:

In der Datei 'C:\Users\User\AppData\LocalLow\Sun\Java\Deploymen t\cache\6.0\44\14bbfdec-1926c3a9-temp'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Tharra.A' [virus] gefunden.
Ausgeführte Aktion: Zugriff erlauben


Bitte um Hilfe !!

[Osiris1983]

Spontan und leider nur kurz da es sehr spät ist:

1. Neustart in den Abgesicherten Modus (beim Starten F8 drücken)
2. HijackThis und Malwarebytes mit einem Zweit-PC runterladen (Links siehe meine Signatur)
3. Malwarebytes drüber laufen lassen und mit HijackThis ein Scan und log-File anlegen: Do a system scan and save a logfile
4. logfile hier posten oder selber aktiv werden und [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] auswerten lassen
5. erkannte Threads kannst du dann in HijackThis "fixen"
6. Evtl. am besten noch mal AntiVir drüber laufen lassen

Tut mir Leid wenn ich dir keine ausführliche Hilfe geben kann. Bin gerade auch zu fertig um mich mit deiner Malware zu befassen. Hoffe ich konnte dir trotdem einen anhaltspunkt liefern. Tipp: google mal nach JAVA/Tharra.A

Edit: Lass dich auf keinen Fall von irgendwelchen Meldungen seitens "data-recovery" reinlegen. Wahrscheinlich sind deine Daten noch in Ordnung und die Bedrohung versucht einfach bei dir eine Panikreaktion auszulösen sodass dein Menschenverstand auszusetzt

[pablo.rodriguez]

Also diese Art von Angriff nennt sich Scareware. Wie der Name schon sagt versucht die Datei dem Benutzer durch Angst vor Viren zu unüberlegten Aktionen zu führen. Dieses Scarewareprogramm müsste sich bei Dir im Autostart und im %temp%-Ordner verankert haben.

1. Windows-Startsymbol drücken und in die Suchzeile cmd.exe eingeben
Nun öffnet sich die sogenannte Konsole (eine schwarze Box)

2. Dort folgendes eingeben: regedit
Nun öffnet sich in einem Extrafenster die sogenannte Registry. Dort bitte folgende Pfade überprüfen und am besten hier posten. Denn alles was in diesen beiden Pfaden steht, startet automatisch mit dem Rechnerstart:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
und
HKEY_Current_User\Software\Microsoft\Windows\Curre ntVersion\Run

3. Wenn man hier den Eintrag gefunden und entfernt hat folgt ein Rechnerneustart.

4. Wie die oben genannte Konsole (cmd.exe) öffnen und dort folgendes eingeben:
del /f /s /q %temp%\*.*

[appL_]

Danke euch für eure Tipps..

Habe es durchgeführt, und dann ist mir eingefallen das ich die Systemwiederherstellung noch nicht gemacht habe, also habe ich mich da ran gesetzt und die Wiederherstellung durchgeführt..

Nun scheint die Malware ansich nicht mehr da zu sein, alles funktioniert, nur viele meiner Dateien etc. sind als "Versteckt" markiert, kann das ein anzeichen auf weiteren Schadcode sein?


LG

[Osiris1983]

Zitat:

Zitat von appL_

...nur viele meiner Dateien etc. sind als "Versteckt" markiert...

Was meinst du mit Dateien und welche? Meinst du damit auch Ordner? Siehst du sie leicht transparent oder gar nicht?

Das viele persönliche Ordner und persönliche Dateien (.mp3, .doc, .pdf, etc.) versteckt sind könnte ein Teil der Scareware-Strategie sein.

Du kannst deine Dateien und Ordner wieder sichtbar machen:

1. Rechte Maustaste auf Datei oder Ordner (falls "versteckte Dateien und Ordner anzeigen" bereits aktiviert ist)-> Eigenschaften
2. Haken bei "Versteckt" entfernen

Wenn du einen Ordner mit vielen versteckten Dateien und Ordner hast, kannst du den übergeordneten Ordner auswählen, den Haken entfernen und den Vorgang für den ganzen Inhalt gleich mitübernemen.