Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Couponizer?

Couponizer ist eine betrügerische Anwendung, die vorgibt, Zeit und Geld zu sparen, indem Sie Benutzer über Sonderangebote/Rabatte bei verschiedenen E-Shops benachrichtigt. Viele Benutzer glauben, dass Couponizer legitim nützlich ist, sie wird aber als potenziell unerwünschtes Programm (PUP) und werbefinanzierte Software kategorisiert.

Es gibt drei Hauptgründe für diese negativen Assoziationen: 1) Die heimliche Installation ohne Erlaubnis 2) Die Verfolgung der Internet Surfaktivität und 3) Die Anzeige störender online Werbung.

Was ist "Your Windows has been banned"?

„Your Windows has been banned" oder „This PC has been Blocked" ist eine gefälschte Fehlermeldung, die behauptet, dass der Benutzer die Nutzungsbedingung von Microsoft verletzt hat. Sie sollten wissen, dass dies einfach nur ein Schwindel ist, der den Computerbildschirm sperrt und Opfer auffordert „Microsoft Techniker" zu kontaktieren, die angeblich dabei helfen, das Problem zu lösen.

Was ist Samsam?

Samsam ist hochriskante Erpressersoftware, die entwickelt wurde, um nicht gepatchte Server zu infizieren und verschlüsselt Dateien, die auf Computern gespeichert sind, die mit dem infizierten Server vernetzt sind. Diese Erpressersoftware wird manuell verbreitet.

Samsam fügt dem Namen jeder verschlüsselten Datei eine der folgenden Erweiterungen bei: .encryptedAES, .encryptedRSA, .encedRSA, .justbtcwillhelpyou, .btcbtcbtc, or .btc-help-you - dies hängt von der Version der Erpressersoftware ab. Samsam benutzt den asymmetrischen Verschlüsselungsalgorithmus RSA 2048 und daher werden zwei Schlüssel (öffentlich und privat) während der Verschlüsselung erzeugt.

Öffentlich zum verschlüsseln, privat zum entschlüsseln. Cyberkriminelle fordern eine Lösegeldzahlung als Gegenleistung für den privaten Schlüssel. Wiederherstellen von Dateien ohne diesen Schlüssel ist nicht möglich. Nach dem Verschlüsseln der Dateien, deinstalliert sich Samsam automatisch vom PC des Opfers.

Was ist tab4you.com?

tab4you.com ist eine betrügerische Internetseite, die vorgibt eine legitime Internetsuchmaschine zu sein, die verbesserte Suchergebnisse erzeugt und örtliche Wettervorhersagen zeigt, die aktuelle Uhrzeit und ermöglicht die Erzeugung von „To-do" Listen. Einige Benutzer glauben, dass tab4you.com eine legitime und nützliche Internetseite ist, die Entwickler fördern diese Internetseite jedoch über betrügerische Software Downloader/Installer, die Internetbrowser entführen und verschiedene Optionen modifizieren. Außerdem überwacht tab4you.com kontinuierlich die Internet Surfaktivität der Benutzer, indem sie verschiedene Benutzer-/Systemdaten sammelt.

Was ist youndoo.com?

youndoo.com ist eine zweifelhafte Internetseite, identisch mit yessearches.com, search.startjoysearch.com, dozensearch.com und vielen anderen Internetseiten. Durch falsche Behauptungen, die Internetsucherfahrung zu verbessern und die relevantesten Suchergebnisse zu erzeugen, macht youndoo.com Benutzer oft glauben, dass diese Internetseite legitim ist.

In der Tat, wird youndoo.com durch zweifelhafte Software "Installer" Setups gefördert. Youndoo.com sammelt darüber hinaus ständig verschiedene Informationen bezüglich der Surfgewohnheiten von Benutzern.

Was ist 9o0gle.com?

9o0gle.com ist eine betrügerische Internetseite, die vorgibt, eine legitime Internetsuchmaschine zu sein, die nicht nur verbesserte Suchergebnisse erzeugt, sondern auch schnellen Zugang zu vielen beliebten Internetseite bietet. Bei erster Betrachtung mag diese Seite angemessen und nützlich erscheinen.

Benutzer müssen jedoch darüber informiert, dass 9o0gle.com eine Vielzahl von Informationen über die Internetsurfaktivität des Benutzers sammelt. Darüber hinaus fördern die Entwickler diese gefälschte Seite durch eine betrügerische Marketingmethode namens „Bündelung".

Was ist Cerber2?

Cerber2 ist eine aktualisierte Version eines Erpressersoftware-artigen Virus namens Cerber. Beide Verhalten sich sehr ähnlich - Computer des Opfers zu infiltrieren und verschiedene Dateien zu verschlüsseln.

Beachten Sie jedoch, dass Cerber2 im Gegensatz zur vorherigen Version, den Namen der verschlüsselten Dateien die ".cerber2", statt ".cerber" Erweiterung hinzufügt. Es ist auch erwähnenswert, dass diese neue Version den Desktophintergrund des Opfers auf ein anderes Bild ändert.

Die Lösegeld fordernde Nachricht, die im Hintergrund angezeigt wird, ist jedoch mit dem Original identisch (nur die Zahlungsverknüpfungen haben sich geändert). Genau wie beim Original Cerber, erzeugt diese neue Version auch drei Dateien („# DECRYPT MY FILES #.txt", „# DECRYPT MY FILES #.html", „# DECRYPT MY FILES #.vbs") und legt sie auf dem Desktop des Opfers ab.

Was ist Offers4U?

Offers4U ist ein Werbenetzwerk, das von verschiedenen potentiell unerwünschten Programmen (PUPs) genutzt wird, die durch eine betrügerische Software Marketingmethode namens "Bündelung" (die heimliche Installation von Drittparteien Anwendungen gemeinsam mit der gewählten Software) verbreitet werden. Die meisten dieser Anwendungen ermöglichen angeblich verschiedene, nützliche Funktionen und obwohl einige Benutzer diese Anwendungen legitim und nützlich finden, werden sie als werbefinanzierte Software und PUPs kategorisiert.

Nach der Infiltration von Internetbrowsern (Internet Explorer, Google Chrome, and Mozilla Firefox), erzeugen diese PUPs couponartige Werbung, die oft als "brought by Offers4U" oder "brought by Crazy Score" gekennzeichnet ist. Sie sollten wissen, dass diese Werbung zu weiteren Computerinfektionen führen kann, da diese Werbung wahrscheinlich auf dubiose Internetseiten weiterleitet, die infizierte Inhalte beinhalten.

Was ist .Better_Call_Saul?

.Better_Call_Saul ist Erpressersoftware, die über Spam E-Mail Nachrichten mit angehängten, infizierten .doc Dateien verbreitet wird. Nach dem erfolgreichen Eindringen verschlüsselt diese Erpressersoftware verschiedene, auf dem System gespeicherte Dateien.

Um sie zu verschlüsseln, benutzt die Erpressersoftware den RSA-256-Algorithmus, weshalb öffentliche und private Schlüssel während der Verschlüsselung erstellt werden. Beachten Sie, dass diese Erpressersoftware eine Erweiterung des gleichnamigen (.better_call_saul) dem Ende jeder verschlüsselten Datei hinzufügt.

Darüber hinaus ändert sie den Desktop Hintergrund der Benutzer und erzeugt eine README1.txt Datei in jedem Ordner, der verschlüsselte Dateien enthält. Sowohl die Datei als auch der Desktop Hintergrund enthalten eine Nachricht, dass die Dateien verschlüsselt sind und der Benutzer ein Lösegeld zahlen muss.

Was ist hohosearch.com?

Hohosearch.com ist eine gefälschte Internet-Suchmaschine identisch mit safefinder.com, gold-page.com, zeta-search.com und einer Reihe von anderen dubiosen Internetseiten. Auf den ersten Blick mag hohosearch.com wie eine legitime Suchmaschine (wie Google, Bing oder Yahoo) erscheinen, diese Seite wird jedoch von betrügerischen Software 'Installern' gefördert. Darüber hinaus sammelt hohosearch.com laufend Informationen über die Internetsurfaktivität.