Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist All_Your_Documents.rar?

All_Your_Documents.rar (auch bekannt als ROSHALOCK 2.00) ist ein Erpressersoftware-artiger Virus, der von dem Sicherheitsforscher Michael Gillespie entdeckt wurde. Wie andere Erpressersoftware-artiger Viren, infiltriert All_Your_Documents.rar Systeme ohne die Zustimmung der Benutzer, aber er verschlüsselt keine Dateien - er komprimiert Dateien in ein einziges, passwortgeschütztes Archiv (namens „All_Your_Documents.rar"). All_Your_Documents.rar erzeugt dann eine Textdatei („All Your Files in Archive!.txt") und platziert sie auf dem Desktop.

Was ist 'Powered by' Werbung?

'Powered by' ist eine vertraute Bezeichnung für störende online Werbung, die von verschiedenen werbefinanzierte Software-artigen Programmen generiert wird. Die meisten dieser Anwendungen behaupten fälschlicherweise, die Surferfahrung zu verbessern.

Diese Behauptungen sind einfach Versuche, den Eindruck von legaler Software zu erwecken. Eigentlich generieren werbefinanzierte Software-artige Programme störende online Werbung und überwachen kontinuierlich die Internetsurfaktivität der Benutzer.

Was ist .Locked?

.Locked ist eine Erpressersoftware-artige Schadsoftware, die das System über Trojaner infiltriert. Nach der Infiltration, verschlüsselt diese Schadsoftware verschiedene, im System gespeicherte Dateien.

Hierzu verwendet die Erpressersoftware den AES-256 Verschlüsselungs-Algorithmus, d. h. dass ein öffentlicher und ein privater Schlüssel während der Verschlüsselung generiert wird. Bemerkenswert ist, dass diese Erpressersoftware jeder verschlüsselten Datei eine .locked Erweiterung hinzufügt.

Nachdem die Dateien verschlüsselt wurden, ändert die Erpressersoftware den Desktophintergrund des Opfers und erstellt eine WindowsUpdated.locked-Datei. Sowohl die Datei als auch der Desktophintergrund enthalten eine Meldung, dass die Dateien verschlüsselt sind und der Benutzer ein Lösegeld zahlen muss.

Was ist coolasearch.com?

Coolasearch.com, identisch mit chumsearch.com, ist eine falsche Internetsuchmaschine, die fälschlicherweise behauptet, die Internetsurferfahrung zu verbessern, indem sie verbesserte Suchergebnisse produziert. Diese Behauptungen machen Benutzer oft glauben, dass coolasearch.com legitim und nützlich ist.

Es sollte jedoch erwähnt werden, dass die Entwickler dieser Seite betrügerische Download-/Installationssetups benutzen, um Internetbrowser zu entführen und heimlich verschiedene Optionen zu modifizieren. Außerdem zeichnet coolasearch.com kontinuierlich verschiedene Informationen bezüglich der Internet Surfaktivität des Benutzers auf.

Was ist searchtudo.com?

Searchtudo.com ist eine betrügerische Internetseite, die behauptet, eine Internetsuchmaschine zu sein. Bei erster Betrachtung mag searchtudo.com legitim erscheinen, sie ist jedoch eine Internetseite, die mit betrügerischen Software 'Installern' gefördert wird, die heimlich Internetbrowser Einstellungen ändern. Darüber hinaus verfolgt die searchtudo.com heimlich die Internetsurfaktivität der Benutzer.

Was ist Friv Launcher?

Friv Launcher ist ein werbefinanzierte Software-artiges Programm, das es Benutzern angeblich erlaubt verschiedene Flash Games zu spielen. Einige Benutzer denken, dass diese Funktionalität völlig legitim ist.

Die Wahrheit ist, dass Friv Launcher tatsächlich als ein potentiell unerwünschtes Programm (PUP) und werbefinanzierte Software klassifiziert wird. Nach Infiltration des Systems ohne Zustimmung des Benutzers, beginnt Friv Launcher verschiedene Arten störender online Werbung zu generieren.

Darüber hinaus sammelt Friv Launcher laufend diverse Arten von Informationen über die Internetsurfaktivität der Benutzer.

Crypted Erpressersoftware Entfernungsanleitung

Was ist .Crypted?

Nemucod ist ein Trojaner, der zusätzliche Schadsoftware auf den Rechner des Opfers herunterlädt. Cyberkriminelle vermehren diese Software über E-Mails mit angehängten ZIP-Dateien. Diese E-Mails behaupten oft, rechtmäßige Rechnungen, Benachrichtigungen zum erscheinen vor Gericht, oder anderen offizielle Dokumente zu sein. Computernutzer fallen meistens auf diese Betrügereien herein und öffnen die angehängten Dokumente, die eine JavaScript-Datei enthalten. Die Datei lädt dann den Nemucod Trojaner auf ihre Systeme herunter. Früher lud und installierte der Nemucod Trojaner TeslaCrypt und Locky Erpressersoftware auf die Computer der Opfer, er begann jedoch vor kurzem eine neue Kampagne, wobei er Erpressersoftware zum Verschlüsseln von Daten der Benutzer herunterlädt (und fügt die .crypted Erweiterung befallenen Dateien hinzu und erstellt die DECRYPT.txt-Datei auf den Desktops der Opfer).

Was ist Pass To Post?

Pass To Post ist eine betrügerische Browsererweiterung, die fälschlicherweise verspricht, die Internetsurfqualität der Benutzer zu verbessern, indem einige wertvolle Funktionen geboten werden: „Unsere Leidenschaft ist die Verbesserung des Internets, indem wir die besten Tools bieten, um die Surferfahrung zu verbessern. Von der Suche im Internets bis zum Vergleich von online Angeboten, um die besten Preise zu finden. Wir haben alle unsere großartigen Ideen im Pass To Post Programm kombiniert: KOSTENLOSE Tools, die helfen, Ihre Surferfahrung zu......verbessern!"

Die angebotenen Funktionen mögen zunächst legitim erscheinen. Dennoch sollten Benutzer wissen, dass Pass To Post oft das System ohne Zustimmung der Benutzer infiltriert.

Darüber hinaus verfolgt Pass To Post ständig die Internetsurfaktivität der Benutzer, sammelt verschiedene Arten von Informationen und liefert störende online Werbung. Aus diesen Gründen wird Pass To Post als ein potentiell unerwünschtes werbefinanzierte Software-artiges Programm (PUP) kategorisiert.

Was ist Kirk?

Kirk ist ein Erpressersoftware-artiger Virus, der behauptet, ein Netzwerk Stress Tool namens „Low Orbital Ion Cannon" zu sein. Diese Erpresser Software wurde zunächst vom Schadsoftware Forscher Jakub Kroustek entdeckt.

Nach erfolgreicher Infiltrierung, verschlüsselt Kirk Dateien und hängt den Dateinamen die „.kirked" Erweiterung an (zum Beispiel wird „sample.jpg" in „sample.jpg.kirked" umbenannt). Ein Pop-up Fenster wird dann angezeigt und eine Textdatei („RANSOM_NOTE.txt") wird erzeugt und auf dem Desktop platziert.

Beide enthalten identische Lösegeld fordernde Nachrichten. Dieser Virus erzeugt auch eine Datei namens „pwd" und platziert sie in jeden Ordner, der verschlüsselte Dateien enthält. Die Datei enthält das Passwort des Opfers, welches auch verschlüsselt ist.

Was ist LLTP?

LLTP ist eine aktualisierte Version eines Erpressersoftware-artigen Virus namens VenusLocker. Er wurde erstmals von einem Schadsoftware Forscher namens MalwareHunterTeam entdeckt.

Nach der Infiltrierung verschlüsselt LLTP die Dateien der Opfer mit den Algorithmen AES-256 und RSA-2048. Außerdem nennt LLTP die verschlüsselten Dateien um, indem die ursprünglichen Dateinamen mit Base64 codiert werden.

Er ändert auch die Dateierweiterung entweder auf „.ENCRYPTED_BY_LLTP" oder „.ENCRYPTED_BY_LLTPp" (abhängig vom Dateityp). Zum Beispiel würde "1.jpg" in etwas wie "MS5qcGcNCg0K.ENCRYPTED_BY_LLTPp" umbenannt werden.

Nach erfolgreicher Verschlüsselung der Dateien, ändert LLTP den Desktop Hintergrund des Opfers, öffnet ein Pop-up Fenster und erzeugt eine Textdatei („LEAME.txt" und platziert sie auf dem Desktop des Opfers). Alle drei enthalten Lösegeld fordernde Nachrichten: