Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist GoldenEye?

GoldenEye ist eine Kombination aus den Petya und MISCHA Erpressersoftware-artigen Viren. Wei bei Petya und MISCHA, wird GoldenEye auch durch Spam Email Nachrichten verbreitet.

Diese Email liefert falsche Jobangebote mit Text auf Deutsch und zwei angehängte Dateien. Eine ist ein falscher Lebenslauf, die andere eine bösartige MX Excel Datei. Falls die Excel Datei geöffnet wird, erscheint ein Po-up „Makros aktivieren".

Falls der Benutzer diese Makro Befehle aktiviert, wird die Excel Datei eine ausführbare Datei erzeugen und Erpressersoftware starten.

Was ist Popcorn Time?

Popcorn Time ist ein Erpressersoftware-artiger Virus, der vom Sicherheitsforscher MalwareHunterTeam entdeckt wurde. Nach der Infiltration, verschlüsselt Popcorn Time verschiedene Daten, die auf dem infizierten Computer gespeichert sind.

Während der Verschlüsselung hängt diese Erpresser Software den Namen verschlüsselter Dateien die ".kok" oder ".filock" Erweiterung an. Nach erfolgreicher Verschlüsselung, öffnet Popcorn Time ein Pop-up Fenster, erzeugt eine HTML Datei ("restore_your_files.html") und platziert sie auf dem Desktop. Beide enthalten Lösegeld fordernde Nachrichten:

Was ist yoursites123.com?

Auf den ersten Blick erscheint yoursites123.com die reguläre Internet Suchmaschine zu sein, die sie vorgibt. Benutzer sollten jedoch wissen, dass die Entwickler diese Seite durch betrügerische Software Installer verbreiten, die entwickelt werden, um heimlich die Internetbrowser Einstellungen, ohne die Erlaubnis der Benutzer, zu modifizieren. Außerdem verfolgt diese Seite kontinuierlich die Internet Surfaktivität der Benutzer und sammelt verschiedene Arten von Informationen.

Was ist ClearScreen Player?

ClearScreen-Player ist eine betrügerische Anwendung identisch mit NowUSeeIt Player und Playthru Player. Die Entwickler behaupten, dass ClearScreen Player Benutzern das Abspielen von online Videos direkt vom Desktop ermöglicht ohne irgendeinen Browser zu benutzen - „Der ClearScreen Player basiert auf einer einfachen, aber genialen Idee: ein angenehmes online Video Fernseherlebnis – ohne Browser!" Diese Funktionalität erscheint zunächst völlig in Ordnung.

Die Wahrheit ist, dass ClearScreen Player tatsächlich als ein potenziell unerwünschtes Programm (PUP) und werbefinanzierte Software klassifiziert wird. Dieses PUP infiltriert nicht nur das System ohne Benutzer um Erlaubnis zu fragen, sondern es überwacht kontinuierlich die Internetsurfaktivität der Benutzer und zeigt störende online Werbung.

Was ist search.holainput.com?

HolaInput ist eine zweifelhafte Anwendung, die angeblich Internet Recherchen, durch generieren der relevantesten Ergebnisse verbessert und eine Texteingabe Vorhersage-Funktion aktiviert. Diese Behauptungen verleiten Benutzer oft zu glauben, dass HolaInput ein legitimes Programm ist, aber aufgrund seines bösartigen Verhaltens, wird HolaInput als potentiell unerwünschtes, browserentführendes Programm(PUP) eingestuft.

Beachten Sie, dass HolaInput in der Regel Systeme ohne Zustimmung der Benutzer infiltriert. Nach erfolgreicher Infiltration, ändert HolaInput heimlich Internetbrowser Einstellungen und verfolgt die Internetsurfaktivität.

Was ist Next Program?

Next Program, entwickelt von SuperWeb LLC, eine betrügerische Browser Programmerweiterung/Anwendung. Diese Erweiterung verspricht, die Internetsurfqualität deutlich zu verbessern, indem einige „wertvolle Funktionen" geboten werden: „Unsere Leidenschaft ist die Verbesserung des Internets, indem wir die besten Tools bieten, um die Surferfahrung zu verbessern. Von der Suche im Internets bis zum Vergleich von online Angeboten, um die besten Preise zu finden. Wir haben alle unsere großartigen Ideen im Next Program Programm kombiniert: KOSTENLOSE Tools, die helfen, Ihre Surferfahrung zu......verbessern!"

Beachten Sie jedoch, dass sich Next Program in der Regel ohne Erlaubnis des Benutzers installiert. Darüber hinaus liefert diese zweifelhafte Anwendung kontinuierlich störende online Werbung und verfolgt die Internetsurfaktivität der Benutzer. Aus diesem Grund ist sie als potentiell unerwünschtes Programm (PUP) und werbefinanzierte Software eingestuft.

Was ist Vault?

Vault ist Erpressersoftware-artige Schadsoftware, die entwickelt wurde, um verschiedene Dateien zu verschlüsseln, die auf infizierten Computern gespeichert sind. Bei der Verschlüsselung fügt diese Erpressersoftware jeder verschlüsselten Datei eine .vault Erweiterung hinzu.

Daher ist es leicht zu bestimmen, welche Dateien betroffen sind. Alle Dateien werden mit dem RSA-Algorithmus verschlüsselt und somit wird ein privater Schlüssel benötigt, um sie zu entschlüsseln. Im Austausch für den Schlüssel fordern die Entwickler von Vault, dass die Opfer ein Lösegeld zahlen. Beachten Sie, dass diese Schadsoftware sich an Benutzer in Russland richtet.

Was ist JohnyCryptor?

JohnyCryptor ist ein Erpressersoftware-artiger Virus, der heimlich System infiltriert und gespeicherte Dateien verschlüsselt. Während der Verschlüsselung erzeugt JohnyCryptor eine „How to decrypt your files.txt" und platziert sie auf dem Desktop. Sie verändert auch den Desktop Hintergrund. Dieses Verhalten kommt bei Erpressersoftware-artiger Schadsoftware oft vor.

Was ist Cerber3?

Cerber3 ist eine aktualisierte Version von Cerber - einer hochriskanten Erpressersoftware-artigen Schadsoftware. Nach erfolgreicher Infiltration, verschlüsselt Cerber3 Dateien, erzeugt verschiedene Dateinamen (10 Zeichen) und fügt die „.cerber3" Erweiterung dem Namen jeder verschlüsselten Datei hinzu.

Zum Beispiel könnte "sample.jpg" in "G0s-4kha_J.cerber3". umbenannt werden. Der Desktop Hintergrund wird dann modifiziert und drei Dateien erzeugt: "# HELP DECRYPT #.html", "# HELP DECRYPT #.txt" und "# HELP DECRYPT #.url".

Während die ".txt" und ".html" Dateien identische Lösegeld-fordernde Nachrichten enthalten, leitet die ".url" Datei Opfer auf die Cerber3 Zahlung Internetseite weiter. Um ihre Dateien wiederherzustellen, müssen Opfer ein Lösegeld zahlen.

Was ist search2000s.com?

Search2000s.com ist eine betrügerische Internetseite identisch mit newsearch123.com, didisearch.com, webpageing.com und einer Anzahl von anderen Internetseiten. Die Seite wird als legitime Internetsuchmaschine präsentiert.

Sie wird jedoch mit zweifelhaften Software 'Installern' gefördert, die entwickelt werden, um heimlich Internetbrowser-Einstellungen ändern. Search2000s.com sammelt darüber hinaus verschiedene Informationen zur Internetsurfaktivität.