Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Chimera?

Chimera ist ein Erpresser Software Virus, der Dateien, die in dem infizierten System gespeichert sind, verschlüsselt. Er wird durch verschiedene, gefälschte Bewerbungen verbreitet, sowie geschäftliche Angebote und infizierte Email Anhänge.

Nachdem die Dateien verschlüsselt wurden, fügt Chimera eine .crypt Erweiterung jeder einzelen Datei hinzu. Nachdem der infizierte Computer neu gestartet wurde, verändert Chimera den Desktop Hintergrund auf ein Bild, das einen Nachricht enthält, die besagt, dass Benutzer ein Lösegeld zahlen müssen, um einen Schlüssel zu erhalten, der für die Entschlüsselung der Datei benötigt wird.

Was ist WebOptimum?

WebOptimum ist eine betrügerische Anwendung, die angeblich die Internetsurfqualität der Benutzer verbessert. Indem wertvolle Funktionen angeboten werden, verleitet WebOptimum Benutzer oft zu glauben, dass sie eine völlig angemessene Anwendung ist.

Trotzdem müssen Benutzer wissen, dass WebOptimum störende online Werbung erzeugt, die unerwünschte Browserweiterleitungen verursachen und sogar das System ohne die Erlaubnis der Benutzer infiltriert. Aus diesen Gründen wird WebOptimum als werbefinanzierte Software, sowie potentiell unerwünschtes Programm (PUP) kategorisiert.

Was ist virus-encoder?

Virus-encoder ist eine Erpresser Software Schadsoftware, die hauptsächlich über betrügerische Email Nachrichten mit infizierten Anhängen, sowie gefälschte Software Updates (Java, Flash Player, etc.) verbreitet wird. Nach erfolgreicher Infiltration des Systems, verschlüssel Virus-encoder die auf dem Computer gespeicherten Dateien.

Des Weiteren erzeugt er eine einzigartige Benutzer ID, die gemeinsam mit 'helpme@freespeechmail.org', jedem verschlüsselten Dateinamen angehängt wird (zum Beispiel: Falls die einzigartige Benutzer ID 6843158791 ist, wird der Dateiname von ‚pcrisk.jpg' auf 'pcrisk.jpg.id-6843158791_helpme@freespeechmail.org' geändert). Beachten Sie, dass der Desktop Hintergrund des infizierten Systems auf ein Bild geändert wird, das Zahlungsanweisungen enthält.

Was ist luckysite123.com?

Die Entwickler präsentieren luckysite123.com als legitime Internetsuchmaschine, die angeblich die Internetsurferfahrung verbessert, indem sie verbesserte Suchergebnisse erzeugt. Das Erscheinungsbild dieser Internetseite unterscheidet sich kaum von Bing, Google, Yahoo und ähnlichen, legitimen Suchmaschinen.

Daher glauben viele Benutzer, dass diese luckysite123.com auch legitim ist. Tatsächlich sammelt diese Seite verschiedene Informationen bezüglich der Internet Surfaktivität der Benutzer.

Außerdem fördern die Entwickler sie heimlich über betrügerische Download-/Installationssetups, die entwickelt wurden, um die Internetbrowser Optionen ohne Erlaubnis zu modifizieren.

Was ist Ads by Not set?

„Ads by Not set" Werbung wird durch eine Vielzahl potenziell unerwünschter werbefinanzierte Software-artiger Programme (PUPs) erzeugt. Diese Anwendung infiltrieren oft das System, ohne die Zustimmung der Benutzer.

Abgesehen von der Anzeige von Werbung, verfolgen werbefinanzierte Software-artige Anwendungen auch die Internet Surfaktivität der Benutzer, indem kontinuierlich verschiedenen Informationen gesammelt werden.

Whas ist searchincognito.com?

Searchincognito.com gibt vor, Benutzern die private Suche im Internet zu ermöglichen. Bei erster Betrachtung, mag diese Funktionalität legitim und nützlich erscheinen, aber die Entwickler fördern searchincognito.com durch betrügerische Software Installer, die genutzt werden, um die Browsereinstellungen zu modifizieren, ohne Benutzer um Erlaubnis zu fragen.

Des Weiteren überwacht diese Internetseite kontinuierlich die Internet Surfaktivität der Benutzer, obwohl searchincognito.com behauptet, die Privatsphäre zu schützen.

Was ist Hades Locker?

Hades Locker ist eine aktualisierte Version der WildFire Locker Erpressersoftware. Sie infiltriert das System und verschlüsselt eine Vielzahl von Daten mit AES Verschlüsselung. Hades Locker wurde entwickelt, um den Namen verschlüsselter Dateien die ".~HL[5_zufällige_Zeichen] (Erste 5 Zeichen des Verschlüsselungspassworts)" Erweiterung hinzuzufügen.

Abgesehen davon, löscht Hades Locker die Schattenvolumen Kopien der Dateien. Sofort nach der Verschlüsselung erzeugt Hades Locker 3 Dateien („README_RECOVER_FILES_[Opfer_id].html", "README_RECOVER_FILES_[Opfer_id].png", "README_RECOVER_FILES_[Opfer_id].txt") und platziert sie in jedem Ordner, der verschlüsselte Dateien enthält.

Was ist Nuke?

Nuke ist eine neu entdeckte Erpresser Software-artige Schadsoftware, die entwickelt wurde, um die am meisten gespeicherten Daten mit RSA Kryptografie zu verschlüsseln. Während der Verschlüsselung nennt Nuke Dateien um, indem sie zufällige Zeichen benutzt und eine „.0x5bm" Erweiterung anhängt.

Beispiel eines verschlüsselten Dateinamens: "bafd0lln90azb8g22.0x5bm". Sobald die Daten verschlüsselt wurden, erzeugt Nuke zwei Lösegeld fordernde Dateien: „!!_RECOVERY_instructions_!!.html" und „!!_RECOVERY_instructions_!!.txt" und verändert den Desktop Hintergrund.

Was ist Serpens?

Serpens ist eine betrügerische Programmerweiterung, die angeblich verschiedene Funktionen bietet, um die Internetsurferfahrung zu verbessern. Bei erster Betrachtung mag diese App legitim erscheinen, sie wird aber als potentiell unerwünschtes Programm (PUP) und werbefinanzierte Software kategorisiert.

Nach heimlicher Infiltration des Systems, ohne die Erlaubnis der Benutzer, verfolgt Serpens die Internet Surfaktivität der Benutzer und zeigt störende Werbung.

Was ist wow.com?

Laut der Entwickler bietet die wow.com Internetseite Benutzern schnellen Zugang auf verschiedene, beliebte soziale Netzwerke, online Geschäfte, etc. Zum Beispiel eBay, Facebook, Twitter. Diese Seite ist Teil von AOL und wird als „Bündel“ mit regulärer Software beworben.

Nach der Installation, modifiziert wow.com Internetbrowser (Internet Explorer, Google Chrome und Mozilla Firefox) Einstellungen ohne die Erlaubnis der Benutzer. Aus diesem Grund wird sie als potentiell unerwünschtes Programm (PUP) kategorisiert.