Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist funnysiting.com?

Funnysiting.com ist eine erneute gefälschte Internetsuchmaschine, die verspricht die Internetsurferfahrung des Benutzers zu verbessern, indem die relevantesten Suchergebnisse erzeugt werden. Eigentlich ist diese Seite völlig angemessen und praktisch.

Benutzer müssen jedoch wissen, dass die Entwickler funnysiting.com über betrügersiche Software Downloader/Installer fördern, die Internetbrowser entführen und heimlich verschiedene Optionen modifizieren. Außerdem verfolgt funnysiting.com die Internet Surfaktivität der Benutzer kontinuierlich, indem diverse Datentypen gesammelt werden.

Was ist "Notice of Imposition of Fine"?

„Notice of Imposition of Fine" ist Erpresser Software, die Computerbildschirme sperrt und Opfer beschuldigt, Cybergesetze verletzt zu haben. Um Strafe zu vermeiden, müssen Opfer angeblich eine Strafe zahlen. Sie sollten wissen, dass dies ein Schwindel ist - Cyberkriminelle versuchen lediglich Opfer dazu zubringen für Nichts zu bezahlen.

Was ist Save Serp Now?

Save Serp Now gibt vor einen legitime Anwendung zu sein, die entwickelt wurde, um Benutzern dabei zu helfen, ihren Internet Suchverlauf nachzuverfolgen. Diese Funktion mag legitim und nützlich erscheinen, aber Save Serp Now wird als potentiell unerwünschtes Programm (PUP) betrachtet.

Diese Anwendung wird über eine betrügerische Software Marketingmethode namens „Bündelung" - die heimliche Installation von zusätzlichen Programmen gemeinsam mit der gewählten Software ohne die Zustimmung des Benutzers. Die Bündelung wird oft von Freeware Downloadseiten benutzt, weshalb Sie immer vorsichtig sein sollten, wenn Sie kostenlose Software herunterladen.

Was ist Shoppinizer?

Shoppinizer, identisch mit Couponizer, My WebEnhancer, My ShopMate und einer Vielzahl anderer betrügerischer Apps, ist eine betrügerische Anwendung, die angeblich Zeit und Geld spart, indem sie Coupons ausgibt und über spezielle Sonderangebote/Rabatte informeirt, die es bei verschiedenen online Geschäften gibt. Diese Behauptungen machen Benutzer oft glauben, dass Shoppinizer legitim und nützlich ist, aber diese App infiltriert gewöhnlich Systeme ohne Erlaubnis.

Des Weiteren liefert sie störende online Werbung und zeichnet kontinuierlich Daten auf, die sich auf die Internet Surfaktivität des Benutzers beziehen. Aus diesen Gründen wird Shoppinizer als werbefinanzierte Software und potentiell unerwünschtes Programm (PUP) kategorisiert.

Was ist Chromium?

Chromium ist ein Open-Source Internetbrowser Projekt. Obwohl das Chromium Projekt an sich legitim ist, wird es oft als Plattform für bösartige Internetbrowser missbraucht, die als werbefinanzierte Software und potenziell unerwünschtes Programm kategorisiert werden. Die meisten infiltrieren das System ohne die Erlaubnis der Benutzer.

Außerdem verfolgen diese Apps kontinuierlich die Internet Surfaktivität, erzeugen störende Werbung und verursachen unerwünschte Browserweiterleitungen.

Was ist Matrix?

Matrix ist ein Erpresser Software Virus, der verschiedene Daten, die auf dem Computer des Opfers gespeichert sind, verschlüsselt. Es sollte jedoch erwähnt werden, dass Matrix noch einige Fehler hat - er verschlüsselt nicht alle Dateien.

Daher nehmen wir an, dass die Matrix Erpresser Software immer noch in der Entwicklungsphase ist. Diese Schadsoftware hängt dem Namen jeder verschlüsselten Datei eine „.matrix" Erweiterung an.

Zum Beispiel wird "sample.jpg" in „sample.jpg.matrix" umbenannt. Nach erfolgreicher Verschlüsselung erzeugt Matrix eine Textdatei „maxtrix-readme.rtf" (neuere Versionen lassen die „Readme-Matrix.rtf" Datei aus) und platzieren sie in jeden Ordner, der eine Lösegeld fordernde Nachricht enthält.

Was ist Unblockupc?

Unblockupc ist Erpresser Software-artige Schadsoftware, die heimlich System infiltriert und Dateien mit AES-128 Kryptografie verschlüsselt. Im Gegensatz zu anderer Erpresser Software, verändert Unblockupc nicht die Namen verschlüsselter Dateien, oder fügt keine Erweiterungen hinzu.

Nach erfolgreicher Verschlüsselung, erzeugt Unblockpc eine Lösegeld fordernde Nachricht, die eine Textdatei enthält („Files encrypted.txt", die in jedem Ordner platziert wird, der verschlüsselte Dateien enhält) und verändert den Desktop Hintergrund.

Was ist Philadelphia?

Philadelphia ist eine aktualisierte Version eines Erpressersoftware-artigen Virus namens Stampado. Er wird über Phishing Email Nachrichten verbreitet, die falsche Zahlungserinnerungen enthalten.

Diese Nachrichten beinhalten jedoch oft Links auf die Internetseiten von Philadelphia, die eine Java Anwendung enthalten, die Erpresser Software herunterlädt. Nach erfolgreicher Infiltration verschlüsselt Philadelphia verschiedene Dateien (zum Beispiel .7z, .avi, .bmp, .doc, etc.), die auf dem Computer des Opfers gespeichert sind.

Während der Verschlüsselung ändert Philadelphia die Namen verschlüsselter Dateien auf eine Anzahl zufälliger Zeichen und hängt die „.locked" Erweiterung an. Zum Beispiel könnte die verschlüsselte "sample.jpg" Datei in "HJG234B23JKHLK1J32KL1J3LKJOI.locked" umbenannt werden.

Nach erfolgreicher Verschlüsselung zeigt Philadelphia ein Fenster, das eine Lösegeld fordernde Nachricht enthält.

Was ist JokeFromMars?

JokeFromMars ist eine Erpresser Software-artige Schadsoftware, die CTB-Locker ähnlich ist (eine potenziell neue Variante). Nach der Infiltration verschlüsselt JokeFromMars verschiedene Dateien, die im System gespeichert sind.

Nach erfolgreicher Verschlüsselung ändert JokeFromMars den Desktop Hintergrund, erzeugt eine Textdatei („ReadMeFilesDecrypt!!!.txt"), platziert sie auf dem Desktop und zeigt ein Pop-up Fenster. Alle enthalten eine Lösegeld-fordernde Nachricht.

Was ist The HoeflerText Font Wasn't Found?

„The HoeflerText Font Wasn't Found" ist ein gefälschter Fehler, der angibt, dass das Opfer den Google Chrome Font Pack aktualisieren muss. Sie sollten wissen, dass im Gegensatz zu ähnlichen gefälschten Fehlern, „The HoeflerText Font Wasn't Found" nicht von bösartigen Internetseiten angezeigt wird.

Stattdessen entführen Cyberkriminelle schlecht gesicherte, legitime Internetseiten (meistens basierend auf dem WordPress Content Managementsystem) und injizieren einen Javascript Code, der den Text der Internetseite durcheinander bringt. Opfer werden dann aufgefordert, ein Font Pack Update herunterzuladen, so dass die Internetseite ordentlich angezeigt wird. Anstatt jedoch die Schriftart zu aktualisieren, infizieren Opfer das System mit Erpressersoftware-artigen Viren.