Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist COINMINER?

Wie die meisten von uns wissen, war 2017 ein sehr erfolgreiches Jahr für Schürfer von Kryptowährung. Der Preis beliebter Kryptowährungen ist dramatisch angestiegen (zum Beispiel entsprachen Bitcoins Anfang 2017 ~$1000 und bis zum Ende des Jahres hatten sie fast $20.000 erreicht).

Daher wurde das Schürfen von Kryptowährung noch beliebter. Cyberkriminelle begannen auch an diesem Unternehmen teilzunehmen: Um Gewinne zu machen, förderten sie Schadsoftware, die heimlich Kryptowährung schürfte.

Was ist chromesearch.info?

chromesearch.info ist eine gefälschte Internetsuchmaschine, die mit chromesearch.club, chromesearch.today und chromesearch.net identisch ist. Das Erscheinungsbild von chromesearch.information unterscheidet sich kaum von Bing, Google, Yahoo und anderen legitimen Suchmaschinen.

Daher glauben viele Benutzer, dass diese Seite ebenfalls legitim ist. Sie wird jedoch durch browserentführende Download-/Installationssetups gefördert. Außerdem sammelt chromesearch.information kontinuierlich verschiedene Daten (meistens auf die Internet Surfaktivität des Benutzers bezogen).

Was ist ..doc?

...doc ist eine neue Variante eines Erpressersoftware-artigen Virus namens GlobeImposter. Die Entwickler fördern ..doc, indem sie the Necurs botnet benutzen, der verwendet wird, um Spam E-Mails zu senden, die bösartige Anhänge enthalten (die ..doc Schadsoftware).

Das Botnet benutzt auch E-Mail Adressen und Betreffzeilen, die entwickelt werden, um Benutzer dazu zu verleiten (auf verschiedene Arten) die E-Mail zu lesen und den Anhang zu öffnen. Nach der Infiltrierung verschlüsselt ..doc gespeicherte Daten und fügt Dateinamen die „..doc“ Erweiterung hinzu (von der der Name der Schadsoftware stammt).

Ab dieser Zeit werden Dateien unbenutzbar. Sofort nach der Verschlüsselung, platzier ..doc eine „Read___ME.html“ Datei und platziert sie in jeden bestehenden Ordner.

Was ist Your Hard Drive Will Be Deleted?

„Your Hard Drive Will Be Deleted“ ist eine gefälschte Pop-up Fehlermeldung, die mit You Have A ZEUS Virus und You Have A ALUREON Virus identisch ist. Dieser Fehler wird durch eine bösartige Webseite angezeigt, die Benutzer oft versehentlich aufrufen - sie werden durch verschiedene, potenziell unerwünschten Programme (PUPs), weitergleitet.

Die Forschung zeigt, dass diese Programme Systeme während der Installation anderer Software („Bündelungsmethode“) heimlich infiltrieren. PUPs zeigen, zusätzlich zur Verursachung von Weiterleitungen, störende online Werbung und sammeln verschiedene Benutzer-/Systeminformationen.

Was ist Amazon AWS?

Amazon AWS (auch bekannt als Amazon Web Services) ist ein legitimer Service, der von Amazon Inc. angeboten wird. Dieser Service bietet Benutzern verschiedene IT-bezogene Ressourcen/Funktionen (z.B. Datenbankspeicherung, Computerleistung, Inhaltslieferung, etc.).

Cyberkriminelle benutzen diesen Dienst bei ihrem bösartigen Geschäft. Sie benutzen Amazon AWS zum Beispiel, um Schadsoftware zu fördern, infektiöse/dubiose Webseiten bereitzustellen, etc.

Wenn Ihnen also kontinuierlich der „Ausstehend“ Status im Browser angezeigt wird, der angeblich s3.****.amazonaws.com URLs lädt, besteht die Möglichkeit, dass Ihr System infiziert ist.

Was ist newtab.club?

Laut der Entwickler ist newtab.club eine weitere gefälschte Internetsuchmaschine, die angeblich die Internet-Surferfahrung der Benutzer deutlich verbessert, indem verbesserte Ergebnisse erzeugt werden und durch Bereitstellung eines schnellen Zugriffs auf verschiedene, beliebte Webseiten. Aufgrund des Aussehens allein, mag newtab.club legitim und nützlich erscheinen, aber Kriminelle fördern sie durch Setups, die Browseroptionen ohne Erlaubnis modifizieren. Außerdem zeichnet newtab.club Informationen über das Benutzersystem bezüglich der Surfaktivität auf.

Aliexpress.com Weiterleitung Entfernungsanleitung

Was ist aliexpress.com?

aliexpress.com ist eine legitime Online-Shopping Webseite, aber Kriminelle erzeugen Gewinne durch Weiterleitungen. Sie veröffentlichen potenziell unerwünschte Programme (PUPs), die auf betrügerische Seiten weiterleiten, die Benutzer wiederum auf den aliexpress.com Weiterleitungs-Link bringen. Neben der Verursachung von Weiterleitungen, zeigen potenziell unerwünschte Programme störende Werbung, sammeln sensible Daten und führen (in einigen Fällen) unnötige Prozesse im Hintergrund aus.

Was ist Skype Virus?

Skype Virus ist ein allgemeiner Name für jede Schadsoftware in Verbindung mit Skype Telekommunikationssoftware. Es gibt eine Anzahl unterschiedlicher Schadsoftware Arten, die sich auf Skype beziehen. Einige infiltrieren das System, eine entführen das Skype Konto extern, aber ihr Zweck und Verhalten sind praktisch identisch.

Was ist GANDCRAB?

GANDCRAB ist ein weiterer Erpresser Software-artiger Virus, der mit dem RigEK Toolkit verbreitet wird. Nach der Infiltrierung verschlüsselt er die meisten gespeicherten Daten und für dem Namen jeder betroffenen Datei die „.GDCB“ Erweiterung hinzu.

Ab dieser Zeit werden Dateien unbenutzbar. Sofort nach der Verschlüsselung, erzeugt GANDCRAB eine „GDCB-DECRYPT.txt“ Datei und platziert eine Kopie in jeden bestehenden Ordner.

Was ist Random Command Prompt Pop-Ups?

Einige Benutzer sehen kontinuierlich, wie Command Prompt nach dem Zufallsprinzip, ohne ersichtlichen Grund, erscheint und verschwindet. Das ist sehr frustrierend und unbequem, wenn man spielt, arbeitet und intensive Aufgaben am Computer verrichtet.

Außerdem zeigen diese Pop-ups typischerweise eine Computerinfektion - in den meisten Fällen wird Command Prompt durch verschiedene werbefinanzierte Software-artige Programme und manchmal durch Erpresser Software geöffnet.