Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist go.myquery.net?

Die Entwickler präsentieren go.myquery.net als Internetsuchmaschine für „Erfahrene", die die Surferfahrung deutlich verbessert, indem verbesserte Ergebnisse erzeugt werden. Nur aufgrund des Erscheinungsbilds, mag go.myquery.net legitim und nützlich erscheinen, aber die Entwickler fördern diese Seite durch eine Browser-entführende Anwendung namens Fast search, die Browsereinstellungen ohne Erlaubnis modifiziert. Des Weiteren sammelt go.myquery.net kontinuierlich verschiedene Informationen bezüglich der Surfaktivität der Benutzer.

Was ist SyncCrypt?

SyncCrypt, entdeckt vom Schadsoftware Sicherheitsforscher xXToffeeXx, ist ein Erpressersoftware-artiger Virus, der heimliche Systeme infiltriert und gespeicherte Daten verschlüsselt. Dabei hängt SyncCrypt dem Namen jeder Datei die Erweiterung „.kk" an (zum Beispiel wird „sample.jpg" in „sample.jpg.kk" umgewandelt).

Nach erfolgreicher Verschlüsselung, erzeugt dieser Virus vier Dateien („readme.html", „readme.png", „KEY" und „AMMOUNT.txt") und platziert sie einem Ordner ("README") auf dem Desktop. Eine Kopie der "readme.html" Datei wird auch direkt auf dem Desktop platziert.

Was ist Bookmarks Access?

Bookmarks Access ist eine betrügerische Anwendung, die fälschlicherweise behauptet, es Benutzern leicht zu machen, auf Browser Favoriten zuzugreifen und sie zu kontrollieren. Bei erster Betrachtung mag Bookmarks Access legitim und nützlich erscheinen.

Diese App wird aber als potenziell unerwünschtes Programm (PUP) und Browserentführer kategorisiert. Es gibt drei Hauptgründe für diese negativen Assoziationen: 1) die heimliche Installation ohne Zustimmung 2) die Anzeige störender online Werbung und 3) die Nachverfolgung der Internet Surfaktivität der Benutzer.

Was ist Lukitus?

Lukitus ist eine aktualisierte Version eines Erpressersoftware-artigen Virus namens Locky. Entwickler verbreiten Lukitus über Spam E-Mails (bösartige Anhänge).

Nach erfolgreicher Infiltration, verschlüsselt Lukitus gespeicherte Daten mit RSA-2048 and AES-128 encryption algorithms. Während der Verschlüsselung, nennt der Virus verschlüsselte Dateien mit dem "[32_random_letters_and_digits].lukitus" Muster um.

Zum Beispiel könnte "sample.jpg" in einen Dateinamen, wie "GPZ9AETR3-BIEU-8HAJ-36AD5B2D-3192B7EB5821.lukitus" umbenannt werden. Nach erfolgreicher Verschlüsselung, ändert Lukitus die Desktop Hintergrund und erzeugt eine HTML Datei („lukitus.htm"), die sie auf dem Desktop Hintergrund platziert.

Was ist Error Virus - Trojan Backdoor Hijack?

„Error Virus - Trojan Backdoor Hijack“ ist eine falsche Fehlermeldung, die von bösartigen Internetseiten angezeigt wird, die Benutzer oft versehentlich aufrufen. Sie werden von verschiedenen potenziell unerwünschten Programmen (PUPs) weitergeleitet.

Diese Anwendungen infiltrieren System ohne Zustimmung (die „Bündelungsmethode“). Außerdem zeigt werbefinanzierte Software kontinuierlich störende online Werbung und verfolgt die Internet Surfaktivität, indem sie auf das System des Benutzers bezogene Informationen sammelt.

Was ist search.pikatika.com?

Laut der Entwickler verbessert search.pikatika.com die Internetsurferfahrung erheblich, indem verbesserte Suchergebnisse erzeugt werden. Nur aufgrund des Erscheinungsbilds, mag search.pikatika.com legitim und nützlich erscheinen, aber die Entwickler fördern diese Seite durch die Nutzung betrügerischer Download-/Installationssetups, die Internetbrowser entführen und ohne Erlaubnis Browseroptionen modifizieren.

Außerdem zeichnet search.pikatika.com kontinuierlich verschiedene Informationen auf, wodurch die Internet Surfaktivität der Benutzer verfolgt wird.

Was ist Pay_creditcard?

Pay_creditcard ist ein Erpressersoftware-artiger Virus, der von einem Schadsoftware Sicherheitsforscher namens MalwareHunterTeam entdeckt wurde. Diese Schadsoftware wird durch ein RIG Exploit Kit verbreitet.

Nach der Infiltrierung verschlüsselt Pay_creditcard verschiedene Daten und hängt die „.crypted" Erweiterung dem Namen jeder betroffenen Datei hinzu. Danach öffnet Pay_creditcard ein Pop-up Fenster (die Schnittstelle ist dem CTB-Locker's Pop-up ähnlich), die eine Lösegeld fordernde Nachricht enthält.

Außerdem erzeugt diese Schadsoftware eine index.html Datei Abkürzung, die auf zwei verschiedene .html Dateien zeigt („pay_creditcard.html" und „index.html"), die im „.../Users/User/AppData/Roaming/How_To_Decrypt_Files" platziert sind.

Was ist laserveradedomaina.com?

Laserveradedomaina.com, identisch mit ladomainadeserver.com, seethisoffer.info, go2jump.org und vielen anderen, ist eine betrügerische Internetseite, die Benutzer auf eine Vielzahl anderer, verdächtiger Seiten, weiterleitet. Benutzer besuchen laserveradedomaina.com versehentlich - sie werden von potenziell unerwünschten Programmen (PUPs) weitergeleitet, die das System während der Installation regulärer Software infiltrieren. Zusätzlich zu den Weiterleitungen, liefern PUPs kontinuierlich störende Werbung und zeichnen verschiedene Informationen auf.

Was ist search.bilabordnet.com?

Search.bilabordnet.com ist eine falsche Internetsuchmaschine, identisch mit search.friendlysocket.com, search.kyushuplow.com, search.listchack.com und vielen anderen Internetseiten. Auf den ersten Blick mag search.bilabordnet.com legitim erscheinen, aber diese Seite wird durch Browserentführer Anwendungen „Installers" gefördert. Des Weiteren überwacht search.bilabordnet.com kontinuierlich die Surfaktivität der Benutzer.

Was ist searchencrypt.com?

searchencrypt.com wird als eine Internetsuchmaschine präsentiert, die verbesserte Suchergebnisse erzeugt, wodurch die Surferfahrung verbessert wird. Gemessen am Aussehen allein, mag sich diese Seite kaum von Google, Bing, Yahoo und anderen bekannten Suchmaschinen unterscheiden.

Daher glauben viele Benutzer, dass searchencrypt.com auch legitim und nützlich ist. Tatsächlich wird diese Internetseite über betrügerische Downloader/Installer gefördert, die Browsereinstellungen ohne Zustimmung modifizieren.

Außerdem überwacht searchencrypt.com kontinuierlich die Internetsurfaktivität, indem sie verschiedene Benutzer-/Systeminformationen sammelt.