Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist HappyLocker?

HappyLocker ist eine Dateien verschlüsselnde Erpresser Software, die auf Hidden Tear basiert - einem Open Source Erpresser Software Projekt. Cyberkriminelle fördern HappyLocker über "Instant Satoshi BOT" - einer bösartigen Anwendung, die angeblich Benutzer in Bitcoins entlohnt, weil sie verschiedene „captchas" beendet haben.

Nach der Infiltration verschlüsselt HappyLocker verschiedene Dateien und hängt dem Namen jeder verschlüsselten Datei die „.happy" Erweiterung an (z.B. wird "sample.jpg" in „sample.jpg.happy" umbenannt). Nach erfolgreicher Verschlüsselung, erzeugt HappyLocker eine .txt ("READDDDDDD.txt") und .bmp ("READ.bmp", als Desktop Hintergrund) Datei und platziert sie auf dem Desktop.

Was ist CHIP?

CHIP ist eine Erpresser Software-artige Schadsoftware, die ein Rig Exploit Kit benutzt. Nach der Infiltration verschlüsselt CHIP verschiedene Dateien und hängt Dateinamen „.CHIP" an. Zum Beispiel wird "sample.jpg" in „sample.jpg.CHIP" umbenannt.

Nach erfolgreicher Verschlüsselung erzeugt CHIP eine HTML Datei ("CHIP_FILES.txt") und platziert sie in jedem Ordner, der verschlüsselte Dateien enthält.

Was ist Zepto?

Zepto ist ein Erpressersoftware-artiger Virus und fast identisch mit Locky. Cyberkriminelle verbreiten diese Schadsoftware durch bösartige Zip Archive und .docm (MS Word) Dateien, die Spam Email Nachrichten anhängen.

Zip Archive enthalten eine Javascript Datei (die wie ein Textdokument aussieht), die nach der Ausführung, die Erpressersoftware als Windows ausführbare Programmdatei (.exe) herunterlädt und ausführt. Jetzt steht .docm für „Dokument mit Makros".

Es führt jedoch nur aus, wenn das Opfer Makros in MS Word aktiviert, die standardmäßig deaktiviert sind. Das Makro macht dann das gleiche - es lädt ein bösartiges ausführbares Programm herunter und führt es aus.

Nach der Infiltration des System, wird Zepto verschiedene Dateitypen von Dateien verschlüsseln, die asymmetrische Kryptografie benutzen.

Was ist Sound+?

Sound+ wird als legitime Anwendung präsentiert, die die Soundqualität verbessert - „Verpassen Sie nicht den ersten High-end HIFI Emulator auf Ihrem PC! Verbesserte Definition, wiederentdeckte Klarheit, Ihre Musiksammlung wird völlig sublimiert." Diese falschen Behauptungen verleiten Benutzer oft zu denken, dass Sound+ eine völlig legitimes App ist.

Das ist jedoch falsch, weil Sound+ aufgrund ihres bösartigen Verhaltens, als potentiell unerwünschtes Programm (PUP) und werbefinanzierte Software kategorisiert wird. Nach der heimlichen Infiltration des Systems, beginnt dieses bösartige Programm störende online Werbung zu erzeugen und Daten zu sammeln, die sich auf die Internet Surfaktivität der Benutzer beziehen.

Was ist Search Window?

Search Windows ist eine betrügerische Anwendung, die von SuperWeb LLC entwickelt wurde. Sie ist völlig identisch mit Results Hub, SunnyDay-Apps, Constant Fun und hunderten anderer, gefälschter Apps.

Diese Anwendung verbessert die Internetsurfqualität für Benutzer angeblich erheblich. "Unsere Leidenschaft ist die Verbesserung des Webs, indem wir die besten Tools bieten, um die Surferfahrung zu verbessern. Von der Suche im Web, bis zum Vergleich von online Angeboten, um die besten Preise zu finden. Wir haben all unsere großartigen Ideen im Search Window Produkt vereint. KOSTENLOSE Tools, die Ihre Surferfahrung noch...verbessern!".

Das stimmt aber nicht, da Search Window eigentlich als potentiell unerwünschtes Programm (PUP), sowie werbefinanzierte Software kategorisiert wird. Der Grund für diese negativen Assoziationen ist die Infiltration ohne die Einwilligung der Benutzer, das Verfolgen der Internetsurfaktivität und das Anzeigen störender online Werbung.

Was ist searchtechstart.com?

Searchtechstart.com ist eine falsche Internetsuchmaschine, die fälschlicherweise behauptet, die Internetsurferfahrung zu verbessern, indem sie verbesserte Suchergebnisse produziert. Diese Behauptungen machen Benutzer oft glauben, dass searchtechstart.com legitim ist, aber sie wird durch betrügerische Software Downloads und Installation Setups beworben, die Internetbrowser entführen und verschiedene Optionen heimlich modifizieren. Searchtechstart.com sammelt darüber hinaus ständig verschiedene Informationen bezüglich der Surfaktivitäten von Benutzern.

Was ist Revcontent?

Revcontent ist ein Werbenetzwerk, das von verschiedenen, potentiell unerwünschten Programmen (PUPs) benutzt wird. Diese Anwendung bietet angeblich verschiedenen "wertvolle" Funktionen, die die Internetsurferfahrung verbessern sollen.

Obwohl diese Apps legitim und nützlich erscheinen mögen, werden sie als werbefinanzierte Software kategorisiert, da sie Systeme ohne die Zustimmung der Benutzer infiltrieren, die Internetsurfaktivität verfolgen und kontinuierlich störende online Werbung erzeugen.

Was ist suppteam01@india.com?

Suppteam01@india.com ist eine Erpresser Software, die vorgibt eine Erpresser Software namens CryptoLocker zu sein. Nach der Infiltrierung verschlüsselt sie die Dateien der Opfer mit assymetrische Kryptografie.

Im Gegensatz zu anderer Erpresser Software, hängt suppteam01@india.com keine Erweiterungen an, oder gibt den Dateien keinen anderen Namen. Nach erfolgreicher Verschlüsselung, öffnet diese Erpresser Software ein Pop-up Fenster und erzeugt eine Textdatei ("Your files are locked !!!!.txt", die auf dem Desktop Hintergrund des Opfers platziert wird).

Beide enthalten Lösegeld fordernde Nachrichten:

Was ist CoffeeFeed?

Laut der Entwickler ist CoffeeFeed eine legitime Anwendung, die die Internetsurferfahrung verbessert, indem sie interaktive Inhalte im Browser belässt. Sie sollten jedoch wissen, dass CoffeeFeed ein potentiell unerwünschtes, werbefinanzierte Software-artiges Programm (PUP) ist, das mit FlashBeat, PrintOnKey, LolliScan und einer Vielzahl anderer, gefälschter Programme, identisch ist.

Es gibt drei Hauptgründe für diese negativen Assoziationen: Die heimliche Installation ohne die Erlaubnis der Benutzer, die Anzeige störender online Werbung und das Verfolgen der Internetsurfaktivität.

Was ist web-start.org?

Laut der Entwickler ist web-start.org eine verbesserte Internetsuchmaschine, die die Surferfahrung deutlich verbessert, indem sie verbesserte Suchergebnisse liefert. Zuerst mag web-start.org legitim und nützlich erscheinen, aber sie wird über betrügerische Software Download-/Installation Setups beworben, die Internetbrowser entführen und verschiedene Optionen ohne die Zustimmung des Benutzers modifizieren. Außerdem sammelt diese betrügerische Seite kontinuierlich Informationen über die Surfaktivität des Benutzers.