Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist XTEX?

XTEX ist ein potentiell unerwünschtes Programm, dass das System gewöhnlich infiltriert, ohne die Benutzer um Erlaubnis zu bitten. Nach erfolgreicher Installation, erzeugt XTEX störende online Werbung, verfolgt die Internet Surfaktivität der Benutzer und sammelt verschiedene, auf das Surfen bezogene Daten. Aus diesen Gründen wird XTEX als werbefinanzierte Software angesehen.

Was ist isearch123.com?

Isearch123.com ist eine dubiose Internetseite, die als völlig legitime Internet Suchmaschine präsentiert wird, die angeblich die relevantesten Suchergebnisse erzeugt. Das Aussehen der Seite unterscheidet sich nicht von anderen, regulären Internet Suchmaschinen, weshalb Benutzer denken könnten, dass isearch123.com eigentlich eine ordentliche Seite ist.

Benutzer sollten jedoch wissen, dass diese Seite durch betrügerische browserentführende Software Installer beworben wird, die heimlich die Einstellungen der Internetbrowser verändern. Außerdem sammelt isearch123.com diverse Informationen, die sich auf die Internet Surfaktivität der Benutzer beziehen.

Customer Promos Entfernungsanleitung

Was ist Customer Promos?

Die Entwickler (SuperWeb LLC) besagen, dass Customer Promos eine völlig legitime Anwendung ist, die die Internetsurfqualität für Benutzer erheblich verbessert - "Unsere Leidenschaft ist die Verbesserung des Webs, indem wir die besten Tools bieten, um die Surferfahrung zu verbessern. Von der Suche im Web bis zum Vergleich von online Angeboten, um die besten Preise zu finden. Wir haben alle unsere großartigen Ideen im Customer Promos Programm vereint. KOSTENLOSE Tools, die Ihre Surferfahrung....verbessern!“. Diese falschen Versprechungen verleiten Benutzer oft zu denken, dass Customer Promos eine angemessene und nützliche App ist. Dennoch wird sie eigentlich als werbefinanzierte Software, sowie als potentiell unerwünschtes Programm (PUP) eingestuft. Dieses PUP infiltriert nicht nur das System ohne Benutzer um Erlaubnis zu fragen, sondern es erzeugt auch störende online Werbung und überwacht die Internetsurfaktivität der Benutzer.

Was ist HYDRACRYPT?

HYDRACRYPT ist eine Erpressersoftware, die die große Mehrheit von Dateien, die auf dem Computer des Opfers gespeichert sind, verschlüsseln. HYDRACRYPT fügt auch die "Hydracrypt_ID_ [8 random characters]" Erweiterung jeder verschlüsselten Datei hinzu.

Nach erfolgreicher Verschlüsselung liefert HYDRACRYPT eine Nachricht, dass das Opfer Software kaufen muss (entwickelt von Cyberkriminellen), die verwendet wird, um die oben genannten Dateien zu entschlüsseln.

Was ist ooxxsearch.com?

Ooxxsearch.com behauptet, eine legitime Internetsuchmaschine zu sein und vermittelt den Eindruck einer seriösen Internetseite. Daher könnten einige Benutzer glauben, dass sie nützlich ist.

Ooxxsearch.com wird jedoch durch betrügerische Software 'Installer' gefördert, die heimlich Internetbrowser Einstellungen ändern. Ooxxsearch.com sammelt darüber hinaus verschiedene Browser-bezogene Daten.

Was ist JellySplit?

JellySplit wird als legitime App präsentiert, die die Internetsurferfahrung deutlich verbessert, indem verschiedene, interaktive Inhalte innerhalb des Browsers geboten werden. Bei erster Betrachtung mag diese Funktion legitim erscheinen, JellySplit wird aber als potentiell unerwünschtes Programm (PUP) und werbefinanzierte Software kategorisiert.

Das passiert aufgrund ihres bösartigen Verhaltens, welches die Anzeige störender online Werbung, der Verfolgung der Internet Surfaktivität und die Installation ohne die Zustimmung der Benutzer beinhaltet.

Was ist *.thor?

*.thor ist eine neue Version von Locky Erpresser Software. Die Entwickler verbreiten diese Erpresser Software über Spam Emails. Nach der Infiltration verschlüsselt *.thor verschiedene Dateien mit asymmetrisher Kryptografie.

Während der Verschlüsselung nennt diese Erpresser Software Dateien um, indem sie das "[8_random_characters]-[4_random_characters]-[4_random_characters]-[4_random_characters]-[12_random_characters].thor" Muster benutzt. Zum Beispiel könnte die verschlüsselte Datei in D56F3331-380D-9317-3F9C-6CE2C2BB051.thor" umbenannt werden.

Sobald die Dateien verschlüsselt sind, platziert *.thor zwei Dateien (.html und .bmp, beide "_WHAT_is" genannt) auf dem Desktop und verändert den Desktop Hintergrund.

Was ist Satan?

Ähnlich wie Ransom32, ist Satan ein Erpressersoftware-artiger Virus, der als Dienstleistung angeboten wird (Raas). Nach erfolgreicher Infiltration, verschlüsselt Satan gespeicherte Daten mit RSA-2048 und AES-256 Kryptografie.

Außerdem hängt dieser Virus die Namen verschlüsselter Dateien die „.stn" Erweiterung an (zum Beispiel wird „sample.jpg" in „sample.jpg.stn" umbenannt). Nach erfolgreicher Verschlüsselung, platziert Satan eine HTML Datei („HELP_DECRYPT_FILES.html") auf dem Desktop.

Wie oben erwähnt, bieten die Entwickler von Satan eine Dienstleistung, die es möglichen Cyberkriminellen ermöglicht, Geld zu verdienen, indem sie diese Erpresser Software verbreiten. Im Gegenzug erhalten die Entwickler 30% des Gewinns, der durch die Benutzer erzielt wurden.

Was ist Domino?

Domino ist ein Erpressersoftware-artiger Virus, der auf Hidden Tear basiert (einem Open Source Erpressersoftware Projekt). Dieser Virus gibt vor, ein KMSPico zu sein (Windows Aktivierungs Crack). Sobald er ausgeführt wird, wird dieser bösartige KMSpico Windows Aktivator eine zufällig-benannte Datei extrahieren (die im „%Temp%" Ordner platziert ist).

Diese Datei wird automatisch ausgeführt und extrahiert ein Passwort geschütztes Zip Archiv („Help.zip", Passwort „abc123456"). Das Archiv enthält „Help.exe" und „HelloWorld.exe" Dateien. Diese werden auch automatisch ausgeführt.

Während „Help.exe" Dateien verschlüsselt und eine „.domino" Erweiterung dem Namen jeder verschlüsselten Dateien anhängt (zum Beispiel wird „sample.jpg" in „sample.jpg.domino" umgewandelt), zeigt „HelloWorld.exe" eine Lösegeld fordernde Nachricht. Eine Textdatei („README_TO_RECURE_YOUR_FILES.txt"), die verschiedene Lösegeld fordernde Nachrichten enthält, wird auch erzeugt und auf dem Desktop platziert.

Was ist mybeesearch.com?

Mybeesearch.com ist eine trügerische Internetseite, die vorgibt, eine legitime Internetsuchmaschine zu sein. Das Erscheinungsbild dieser Seite ist Google, Bing, Yahoo und anderen, regulären Internetsuchmaschinen ähnlich, oder identisch damit.

Diese Seite mag legitim erscheinen, aber mybeesearch.com wird durch betrügerische Software "Installer" Setups gefördert: Außerdem sammelt diese Seite verschiedene Informationen, die sich auf die Internetsurfaktivität beziehen.