Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Nuke?

Nuke ist eine neu entdeckte Erpresser Software-artige Schadsoftware, die entwickelt wurde, um die am meisten gespeicherten Daten mit RSA Kryptografie zu verschlüsseln. Während der Verschlüsselung nennt Nuke Dateien um, indem sie zufällige Zeichen benutzt und eine „.0x5bm" Erweiterung anhängt.

Beispiel eines verschlüsselten Dateinamens: "bafd0lln90azb8g22.0x5bm". Sobald die Daten verschlüsselt wurden, erzeugt Nuke zwei Lösegeld fordernde Dateien: „!!_RECOVERY_instructions_!!.html" und „!!_RECOVERY_instructions_!!.txt" und verändert den Desktop Hintergrund.

Was ist Serpens?

Serpens ist eine betrügerische Programmerweiterung, die angeblich verschiedene Funktionen bietet, um die Internetsurferfahrung zu verbessern. Bei erster Betrachtung mag diese App legitim erscheinen, sie wird aber als potentiell unerwünschtes Programm (PUP) und werbefinanzierte Software kategorisiert.

Nach heimlicher Infiltration des Systems, ohne die Erlaubnis der Benutzer, verfolgt Serpens die Internet Surfaktivität der Benutzer und zeigt störende Werbung.

Was ist wow.com?

Laut der Entwickler bietet die wow.com Internetseite Benutzern schnellen Zugang auf verschiedene, beliebte soziale Netzwerke, online Geschäfte, etc. Zum Beispiel eBay, Facebook, Twitter. Diese Seite ist Teil von AOL und wird als „Bündel“ mit regulärer Software beworben.

Nach der Installation, modifiziert wow.com Internetbrowser (Internet Explorer, Google Chrome und Mozilla Firefox) Einstellungen ohne die Erlaubnis der Benutzer. Aus diesem Grund wird sie als potentiell unerwünschtes Programm (PUP) kategorisiert.

Was ist bing.vc?

Bing.vc wird als völlig legitime Internet Suchseite präsentiert, die die relevantesten Suchergebnisse erzeugt. Das Erscheinungsbild dieser Seite ist identisch mit anderen legitimen Internet Suchmaschinen, aber die Entwickler von bing.vc bewerben sie durch betrügerische Software „Installer“, die die Internetbrowser Einstellungen ohne die Zustimmung der Benutzer modifizieren. Außerdem verfolgt bing.vc kontinuierlich die Internet Surfaktivität.

Was ist searchespro.com?

Searchespro.com, entwickelt von ClientConnect Ltd., ist eine falsche Suchmaschine, die fälschlicherweise behauptet, die Internetsurferfahrung zu verbessern, indem sie verbesserte Suchergebnisse produziert. Gemessen am Aussehen allein, unterscheidet sich searchespro.com kaum von anderen legitimen Suchmaschinen, wie Google, Bing, Yahoo und vielen anderen.

Daher glauben viele Benutzer, dass searchespro.com auch legitim ist. Tatsächlich fördert ClientConnect Ltd. diese Seite über betrügerische Software Downloader und/oder Installer, die entwickelt wurden, um die Optionen des Internetbrowsers ohne Erlaubnis zu modifizieren. Außerdem zeichnet searchespro.com verschiedene Informationen bezüglich der Internet Surfaktivität auf.

Was ist *.cryptolocker?

*.cryptolocker ist eine Erpresser Software-artige Schadsoftware, die angibt, ein hochriskanter Virus namens CryptoLocker zu sein. *.cryptolocker wurde ursprünglich von Fabian Wosar entdeckt. Nach der Infiltration verschlüsselt *.cryptolocker Dateien durch RSA-2048 Kryptografie.

Außerdem hängt diese Schadsoftware die ".cryptolocker" Erweiterung dem Namen jeder Datei an. Zum Beispiel wird "sample.jpg" in "sample.jpg.cryptolocker" umbenannt. Nach erfolgreicher Verschlüsselung, sperrt *.cryptolocker den Computerbildschirm und zeigt eine Lösegeld fordernde Nachricht.

Was ist Shopswell?

Shopswell ist eine betrügerische Anwendung, die verspricht, Benutzern Zeit und Geld zu sparen, während sie online einkaufen. "Wir informieren Sie, sobald Produkte im Preis reduziert werden. Sparen Sie Zeit und Geld mit Shopswell." Diese falschen Behauptungen können Benutzer glauben machen, dass Shopswell eine völlig legitime App ist.

Sie müssen jedoch wissen, dass diese Anwendung eigentlich als potentiell unerwünschtes Programm (PUP), sowie werbefinanzierte Software, kategorisiert wird. Nach der Infiltration des Systems, beginnt Shopswell störende online Werbung zu erzeugen und die Internetsurfaktivität der Benutzer zu verfolgen.

Was ist *.aesir?

*.aesir ist eine neue Version von Locky. Abgesehen von kleineren Updates, ist sie identisch mit .odin und *.thor. Die Entwickler verbreiten diese Erpresser Software über Spam Emails (bösartige Anhänge).

Nach der Infiltration, wird *.aesir gespeicherte Dateien verschlüsseln (sie zielt auf insgesamt 456 Dateitypen ab) und benutzt dazu die asymmetrische Kryptografie. Verschlüsselte Dateien werden in das "[8_random_characters]-[4_random_characters]-[4_random_characters]-[4_random_characters]-[12_random_characters].aesir" Muster umbenannt.

Zum Beispiel könnte eine verschlüsselte Datei in etwas wie "F76FAA31-3A55-O591-3DDO-1A32C2HN051.aesir" umbenannt werden. Nachdem die Dateien verschlüsselt wurden, erzeugt die Erpresser Software drei Dateien ("-INSTRUCTION.bmp", "_1-INSTRUCTION.html" und "-INSTRUCTION.html"), platziert sie auf dem Desktop des Opfers und ändert den Desktop Hintergrund des Opfers.

Was ist MPC Cleaner?

MPC Cleaner ist eine legitime Anwendung, die es Benutzern ermöglicht, ihre Computerleistung zu verbessern, indem verschiedene Junk Dateien gesäubert, Aufgaben optimiert, bösartige Seiten blockiert werden und so weiter. Sie müssen jedoch wissen, dass diese Anwendung durch das "Pay Per Click [PPC]" Werbemodell zu Geld gemacht wird.

Des Weiteren wird MPC Cleaner oft als "Bündel" mit anderer Software verbreitet und wird daher als potentiell unerwünschtes Programm (PUP) kategorisiert.

Was ist search.ozipcompression.com?

Bei erster Betrachtung, mag search.ozipcompression.com wie eine legitime Internet Suchmaschine erscheinen, aber diese Seite wird oft mit betrügerischen Software "Installern" beworben: Diese Setups werden entwickelt, um die Internetbrowsereinstellungen heimlich, ohne die Erlaubnis der Benutzer, zu modifizieren. Des Weiteren sammelt search.ozipcompressioncom verschiedene auf das Surfen bezogene Informationen.