Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist InsaneCrypt?

InsaneCrypt, entdeckt vom Schadsoftware Sicherheitsforscher Karsten Hahn, ist eine Erpresser Software-artige Schadsoftware, die heimlich das System infiltiert und die meisten gespeicherten Dateien verschlüsselt. Dadurch fügt dieser Virus Dateinahmen die ".[insane@airmail.cc].insane“ Erweiterung an (z.B. wird "sample.jpg" in "sample.jpg.[insane@airmail.cc].insane“ umbenannt).

Ab diesem Punkt, können die Dateien nicht mehr benutzt werden. Nach erfolgreicher Verschlüsselung der Dateien, erzeugt InsaneCrypt eine Textdatei ("How_decrypt_files.txt" oder "note.txt“) und platzier sie auf dem Desktop.

Eine andere Variante dieser Erpresser Software fügt verschlüsselten Dateien die .[].DEUSCRYPT hinzu. Zum Beispiel: .[rememberggg@tutanota.com].DEUSCRYPT.

Welche Art von Software ist KMSPico?

KMSPico wurde von Cyberkriminellen entwickelt und ist ein Werkzeug, das es Benutzern erlaubt, ihre Windows-Betriebssysteme kostenlos zu aktivieren. KMS (Key Management System) ist im Wesentlichen eine Technologie, die die Aktivierung bestimmter Dienste über ein lokales Netzwerk ermöglicht.

KMS ermöglicht die Aktivierung ohne Verbindung zu Microsoft-Servern und wird normalerweise von Unternehmen verwendet, die viele Computer mit einem lokalen Netzwerk/Server verbunden haben. KMSPico umgeht den gesamten Prozess und ersetzt den vorhandenen Schlüssel einfach durch einen neuen. Durch das Generieren eines neuen Schlüssels verschiebt das Werkzeug KMSPico die Windows-Aktivierung (normalerweise für 180 Tage).

Was ist Chrome.exe virus?

Chrome.exe Virus ist ein allgemeiner Name, der sich auf den Poweliks Trojaner bezieht. Cyberkriminelle verkleiden diese Schadsoftware als „Chrome.exe (32 bit)“ (oder seltener „dllhost.exe“ oder „cmmon32.exe“) Prozess im Task Manager (weshalb der Chrome.exe Virus genannt wird).

Die Entwickler benutzen Poweliks, um betrügerische Gewinne aus Werbung zu machen. Diese Schadsoftware wird entwickelt, um störende online Werbung (Coupons, Banner, Pop-ups, etc.) zu erzeugen. 

Außerdem benutzt Poweliks praktisch alle Computerressourcen. Dadurch wird das System unbenutzbar (Anwendung stürzen kontinuierlich aufgrund fehlender Ressourcen ab, der Bildschirm friert und so weiter).

Was ist Rapid?

Rapid ist ein Erpressersoftware-artiger Virus, der heimlich Systeme ohne Zustimmung infiltriert, der vom Schadsoftware Sicherheitsforscher Michael Gillespie entdeckt wurde. Nach der Infiltrierung verschlüsselt Rapid gespeicherte Daten und fügt Dateinamen die „.rapid“ Erweiterung hinzu (zum Beispiel „sample.jpg“ wird in „sample.jpg.rapid“ umbenannt).

Ab diesem Punkt, können die Dateien nicht mehr benutzt werden. Sofort nach der Infiltration, erzeugt Rapid eine Textdatei („! How Decrypt Files.txt“) und platziert sie in jeden bestehenden Ordner.

Was ist Deceptive site ahead?

„Deceptive site ahead“ ist eine Pop-up Nachricht, die von verschiedenen Internetbrowsern angezeigt wird. Dieser Fehler verwirrt Benutzer oft, da es scheint, als ob das System infiziert ist.

Diese Nachricht ist legitim, aber es gibt Fälle, wenn Benutzer diese Warnung ohne jeglichen Grund sehen. In diesen Fällen ist es sehr wahrscheinlich, dass das System mit verschiedenen potenziell unerwünschten Programmen (PUPs) infiziert ist.

Was ist hp.mysearch.com?

hp.mysearch.com ist eine betrügerische Webseite, die angeblich die Internet-Surferfahrung für Benutzer verbessert, indem sie verbesserte Suchergebnisse erzeugt und schnellen Zugriff auf verschiedene, beliebte Webseiten bietet (wie YouTube, Facebook, Amazon, eBay und so weiter). Zu Beginn mag hp.mysearch.com völlig angemessen und praktisch erscheinen.

Es sollte jedoch erwähnt werden, dass die Entwickler diese Seite über verschiedene browserentführende Erweiterungen fördert (potenziell unerwünschten Programme [PUPs]). Diese Erweiterungen infiltrieren typischerweise Systeme, ohne um Erlaubnis zu bitten. Außerdem zeichnen diese Erweiterungen kontinuierlich verschiedene sensible Daten auf und führen potenziell unnötige Prozesse aus.

Was ist Facebook?

Facebook Virus ist ein allgemeiner Name für alle auf soziale Netzwerke von Facebook bezogene Viren. Die Liste der auf Facebook bezogenen Schadsoftware ist lang.

Diese Viren werden typischerweise über den Facebook Messenger gefördert - Kriminelle entführen Benutzerkonten nach dem Zufallsprinzip und fördern Viren über Privatnachrichten. Beachten Sie, dass das Verhalten dieser Viren nicht identisch ist.

Was ist MyShopcoupon?

MyShopcoupon, identisch mit CompariShop, LiveShoppers, ShoppyTool und vielen anderen, ist eine betrügerische Anwendung, die angeblich Zeit und Geld beim online Einkauf spart. Sie bietet angeblich Einkaufs-Coupons und benachrichtigt Benutzer über spezielle Angebote/Rabatte bei verschiedenen E-Shops.

Zunächst mag MyShopcoupon legitim und nützlich erscheinen, aber diese App infiltriert Systeme ohne Erlaubnis und zeichnet kontinuierlich Informationen auf. Außerdem wird MyShopcoupon als werbefinanzierte Software klassifiziert - eine Art Software, die Benutzern störende Werbung zeigt.

Was ist CloudFront?

CloudFront ist ein legitimer Dienst, der von Amazon angeboten wird und es Entwicklern erlaubt, die Surferfahrung für Benutzer zu verbessern, indem die Verbreitung bestimmter Webinhalte verbessert wird (hier mehr darüber lesen). Cyberkriminelle missbrauchen diesen Dienst, um verschiedene Internet-Betrugsmodelle und bösartige Programme zu fördern (z.B. falsche Adobe Flash Player Updater).

Falls Sie kontinuierlich Pop-ups erfahren, die sich mit der cloudfront.net URL öffnen, ist Ihr Computer wahrscheinlich mit einer Art Schadsoftware infiziert (wahrscheinlich werbefinanzierte Software oder einem Browserentführer).

Was ist SIGMA?

SIGMA ist ein Erpressersoftware-artiger Virus, der vom Schadsoftware Sicherheitsforscher Michael Gillespie entdeckt wurde. Diese hochriskante Schadsoftware wird durch Spam-Emails verbreitet, die eine Nachricht enthalten, die besagt, dass Benutzern $3000+ von Ihrer MasterCard abgebucht wird, wenn Sie das beigefügte MS Office Dokument nicht öffnen.

Nachdem Sie diesen Anhang geöffnet haben und das angegebene Passwort angegeben haben, werden Benutzer versehentlich konfigurierte Makros ausführen, die dann sofort eine Anzahl von Handlungen und die SIGMA Erpressersoftware ausführen. Nach der Infiltrierung verschlüsselt dieser Virus gespeicherte Daten mit der RSA-2048 Kryptografie und fügt dem Namen jeder verschlüsselten Datei vier zufällige Buchstaben/Ziffern bei (z.B. könnte „sample.jpg“ in einen Dateinamen, wie „sample.jpg.Ka8E“ umbenannt werden).

Sofort nach der Verschlüsselung, ändert SIGMA den Desktophintergrund und platziert zwei Dateien ("ReadMe.html" und "ReadMe.txt“) auf dem Desktop.