Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist MyShopcoupon?

MyShopcoupon, identisch mit CompariShop, LiveShoppers, ShoppyTool und vielen anderen, ist eine betrügerische Anwendung, die angeblich Zeit und Geld beim online Einkauf spart. Sie bietet angeblich Einkaufs-Coupons und benachrichtigt Benutzer über spezielle Angebote/Rabatte bei verschiedenen E-Shops.

Zunächst mag MyShopcoupon legitim und nützlich erscheinen, aber diese App infiltriert Systeme ohne Erlaubnis und zeichnet kontinuierlich Informationen auf. Außerdem wird MyShopcoupon als werbefinanzierte Software klassifiziert - eine Art Software, die Benutzern störende Werbung zeigt.

Was ist CloudFront?

CloudFront ist ein legitimer Dienst, der von Amazon angeboten wird und es Entwicklern erlaubt, die Surferfahrung für Benutzer zu verbessern, indem die Verbreitung bestimmter Webinhalte verbessert wird (hier mehr darüber lesen). Cyberkriminelle missbrauchen diesen Dienst, um verschiedene Internet-Betrugsmodelle und bösartige Programme zu fördern (z.B. falsche Adobe Flash Player Updater).

Falls Sie kontinuierlich Pop-ups erfahren, die sich mit der cloudfront.net URL öffnen, ist Ihr Computer wahrscheinlich mit einer Art Schadsoftware infiziert (wahrscheinlich werbefinanzierte Software oder einem Browserentführer).

Was ist SIGMA?

SIGMA ist ein Erpressersoftware-artiger Virus, der vom Schadsoftware Sicherheitsforscher Michael Gillespie entdeckt wurde. Diese hochriskante Schadsoftware wird durch Spam-Emails verbreitet, die eine Nachricht enthalten, die besagt, dass Benutzern $3000+ von Ihrer MasterCard abgebucht wird, wenn Sie das beigefügte MS Office Dokument nicht öffnen.

Nachdem Sie diesen Anhang geöffnet haben und das angegebene Passwort angegeben haben, werden Benutzer versehentlich konfigurierte Makros ausführen, die dann sofort eine Anzahl von Handlungen und die SIGMA Erpressersoftware ausführen. Nach der Infiltrierung verschlüsselt dieser Virus gespeicherte Daten mit der RSA-2048 Kryptografie und fügt dem Namen jeder verschlüsselten Datei vier zufällige Buchstaben/Ziffern bei (z.B. könnte „sample.jpg“ in einen Dateinamen, wie „sample.jpg.Ka8E“ umbenannt werden).

Sofort nach der Verschlüsselung, ändert SIGMA den Desktophintergrund und platziert zwei Dateien ("ReadMe.html" und "ReadMe.txt“) auf dem Desktop.

Was ist chromesearch.club?

Identisch mit chromesearch.today, ist chromesearch.club eine gefälschte Internetsuchmaschine, die fälschlicherweise behauptet, die Internetsurferfahrung zu verbessern, indem verbesserte Ergebnisse erzeugt werden. Das Aussehen von chromesearch.club unterscheidet sich kaum von Google, Bing, Yahoo und anderen, legitimen Suchmaschinen.

Daher glauben viele Benutzer, dass chromesearch.club auch legitim ist, aber diese Webseite wird mit betrügerischen Downloadern/Installern gefördert, die Internetbrowser-Einstellungen ohne Erlaubnis modifizieren. Außerdem zeichnet chromesearch.club kontinuierlich verschiedene Daten auf (die meisten beziehen sich auf die Surfgewohnheiten).

Was ist Advanced Mac Cleaner?

Advanced Mac Cleaner ist eine betrügerische Anwendung, die fälschlicherweise behauptet, die Computerleistung zu verbessern, indem Junk-Dateien bereinigt, unerwünschte Software entfernt und andere systembezogene Funktionen optimiert werden. Aufgrund des Erscheinens, könnte Advanced Mac Cleaner legitim erscheinen, aber sie ist ein potenziell unerwünschtes Programm (PUP), das typischerweise Systeme ohne die Erlaubnis des Benutzers infiltriert.

Was ist PEGASUS SPYWARE ACTIVATED?

„PEGASUS SPYWARE ACTIVATED“, der von einer betrügerischen Webseite dargestellt wird, ist ein gefälschter Fehler, der Immediately Call Apple Support, APPLE SECURITY BREACH, AppleCare And Warranty und vielen anderen, ähnlich ist.

Benutzer besuchen diese Webseite oft versehentlich - sie werden durch verschiedene, potenziell unerwünschte Programme (PUPs) weitergeleitet. In den meisten Fällen infiltrieren PUPs Systeme ohne Erlaubnis des Benutzers.

Zusätzlich zu den Weiterleitungen, sammeln PUPs sensible Daten, zeigen störende Werbung und führen verschiedene, unnötige Prozesse aus.

Was ist File Spider?

File Spider ist ein Erpressersoftware-artiger Virus, der vom Schadsoftware Sicherheitsforscher Lawrence Abrams entdeckt wurde. Er wird über Spam-E-Mails mit bösartigen Anhängen (MS Office Dokumente) verbreitet, die einen Makro-Befehl ausführen, um Schadsoftware herunterzuladen und auszuführen.

Die Entwickler zielen hauptsächlich auf Benutzer aus Serbien, Bosnien und Herzegowina und Kroatien ab. Sofort nach der Infiltration, verschlüsselt File Spider die meisten gespeicherten Dateien und hängt Dateinahmen die „.spider“ Erweiterung an (z.B. wird aus „sample.jpg“ „sample.jpg.spider“).

Ab dieser Zeit werden Dateien unbenutzbar. Sobald die Dateien verschlüsselt werden, führt File Spider die „dec.exe“ Datei aus (die von dem Anhang heruntergeladen und im „%AppData%\Spider“ Ordner platziert wird).

Außerdem erzeugt sie zwei Abkürzungen: "HOW TO DECRYPT FILES.url" (die in jedem bestehenden Ordner platziert wird und auf eine „wie man verschlüsselt“ Videoschulung führt) und "DECRYPTER.url“ (die auf dem Desktop platziert wird und die "dec.exe“ Datei öffnet).

Was ist Google Security Warning?

„Google Security Warning“ ist eine gefälschte Fehlermeldung, die von einer bösartigen Webseite angezeigt wird, die Benutzer versehentlich aufrufen - sie werden durch verschiedene potenziell unerwünschte Programme (PUPs) weitergeleitet. Die Forschung zeigt, dass diese Apps Systeme oft ohne Erlaubnis infiltrieren. Zusätzlich zur Verursachung von Weiterleitungen, verfolgen PUPs die Internetsurfaktivität und zeigen störende online Werbung.

Was ist Cydoor Spyware?

„Cydoor Spyware“ ist ein weiterer gefälschter Fehler, der von einer bösartigen Webseite angezeigt wird. Die Forschung zeigt, dass Benutzer oft von verschiedenen, potenziell unerwünschten Programmen (PUPs), auf diese Webseite weitergeleitet werden, die Systeme typischerweise ohne Erlaubnis infiltrieren.

Zusätzlich zu den Weiterleitungen, zeigen PUPs verschiedene, störende Werbung (Coupons, Pop-ups, Banner, etc.), reduzieren die allgemeine Systemleistung und sammeln kontinuierlich sensible Daten.

Was ist Windows Support Alert?

„Windows Support Alert“ ist ein weiterer gefälschter Fehler, der Microsoft Azure, Google Security Warning, Internet Security Alert und vielen anderen ähnlich ist. Wie bei den meisten gefälschten Fehlern, wird Windows Support Alert auch durch eine bösartige Webseite angezeigt, die Benutzer versehentlich aufrufen - sie werden durch verschiedene, potenziell unerwünschten Programme (PUPs) weitergeleitet.

Forschungsergebnisse zeigen, dass PUPs oft das System, ohne die Zustimmung der Benutzer, infiltrieren. Zusätzlich zu den Weiterleitungen, sammeln PUPs sensible Daten, zeigen störende Werbung und missbrauchen in einigen Fällen Systemressourcen.