Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Dateien mit Endung "@weekendwarrior55.com" versehen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.12.2015, 16:14   #1
pg93
 
Dateien mit Endung "@weekendwarrior55.com" versehen - Standard

Dateien mit Endung "@weekendwarrior55.com" versehen



Hallo zusammen,

Auf meinem System (Windows 7 Professional) wurden in mehreren Ordnern Dateien mit der Endung "id-[zahl]av666@weekendwarrior55.com" versehen. Ich habe noch nicht versucht die Dateien wieder umzubennen oder zu öffnen um den Schaden zu begrenzen.

McAfee Virus Scan ist auf meinem PC installiert, hat allerdings keine Funde gemeldet.

Aktuell läuft ein Scan mit desinfect 2015.

Im Internet findet man keine auf meinen Fund zutreffenden Berichte.

Habt ihr schon deartiges erfahren?

Alt 01.12.2015, 16:21   #2
Warlord711
/// TB-Ausbilder
 
Dateien mit Endung "@weekendwarrior55.com" versehen - Standard

Dateien mit Endung "@weekendwarrior55.com" versehen



Hallo pg93



Mein Name ist Timo und ich werde Dir bei deinem Problem behilflich sein.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Hier findest du die Anleitung für Hilfesuchende
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scans durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist immer der sicherste Weg.

Wir arbeiten hier alle freiwillig und meist auch nur in unserer Freizeit. Daher kann es bei Antworten zu Verzögerungen kommen.
Solltest du innerhalb 48 Std keine Antwort von mir erhalten, dann schreib mit eine PM
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis ich oder jemand vom Team sagt, dass Du clean bist.


Führe sämtliche Tools mit administrativen Rechten aus, Vista, Win7,Win8 User mit Rechtsklick "als Administrator starten".

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Cursor zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.


Mit Desinfect "kann" man arbeiten, allerdings muss man hier schon entsprechendes Wissen mitbringen, um zu unterscheiden, ob und was man löschen kann/soll.

Ich würde dir erstmal vorschlagen, nen FRST Log zu erstellen:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 01.12.2015, 16:53   #3
Warlord711
/// TB-Ausbilder
 
Dateien mit Endung "@weekendwarrior55.com" versehen - Standard

Dateien mit Endung "@weekendwarrior55.com" versehen



Hast du nur Ordner mit dem Namen, oder sind auch Dateien umbenannt ?

Sieht definitiv nach RansomWare, sehr wahrscheinlich Rakhni, aus. Das ist ein Schadprogramm, welches Dateien verschlüsselt.
__________________
__________________

Antwort

Themen zu Dateien mit Endung "@weekendwarrior55.com" versehen
.com, dateien, endung, funde, hallo zusammen, installier, installiert, inter, interne, internet, keine funde, mehreren, ordner, ordnern, professional, scan, schaden, system, versuch, versucht, virus, weekendwarrior55.com, windows, windows 7, zusammen, öffnen



Ähnliche Themen: Dateien mit Endung "@weekendwarrior55.com" versehen


  1. AVIRA prangert URLS mit dern Endung ".do.am" als Malware an. Why?
    Antiviren-, Firewall- und andere Schutzprogramme - 02.08.2017 (8)
  2. Habe aus Versehen eine Iso heruntergeladen "admin.getmagnosoft.com" ist diese gefährlich?
    Plagegeister aller Art und deren Bekämpfung - 11.09.2015 (9)
  3. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  4. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  5. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  6. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  7. Alle Dateien versteckt - Befall mit "trojan.fasagent" und "PUM.Hijack.StartMenu"
    Log-Analyse und Auswertung - 09.07.2012 (29)
  8. Analyse des "Verschlüsselungs-Tojaners" 2. Gen (Dateinamen ohne Endung) Version 1.902.2
    Diskussionsforum - 10.06.2012 (11)
  9. Dateien "unbrauchbar", manche Dateinamen komplett verändert, Dateien nicht mehr zu öffnen...
    Plagegeister aller Art und deren Bekämpfung - 30.05.2012 (1)
  10. Fehlermeldung "Festplatte defekt", "Probleme mit IDE / SATA- Festplatten", Dateien weg
    Log-Analyse und Auswertung - 28.05.2011 (1)
  11. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  12. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)
  13. "TR/Dropper.Gen" wütet im "Eigene Dateien"-Ordner, Hijackthis bitte auswerten!
    Log-Analyse und Auswertung - 10.09.2009 (9)
  14. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  15. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  16. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
  17. Dateien "mssys.exe" und "hosts.sam"
    Plagegeister aller Art und deren Bekämpfung - 25.01.2004 (1)

Zum Thema Dateien mit Endung "@weekendwarrior55.com" versehen - Hallo zusammen, Auf meinem System (Windows 7 Professional) wurden in mehreren Ordnern Dateien mit der Endung "id-[zahl]av666@weekendwarrior55.com" versehen. Ich habe noch nicht versucht die Dateien wieder umzubennen oder zu öffnen - Dateien mit Endung "@weekendwarrior55.com" versehen...
Archiv
Du betrachtest: Dateien mit Endung "@weekendwarrior55.com" versehen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.