Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist MyCouponize?

MyCouponize ist eine betrügerische Anwendung, die angeblich hilft Zeit und Geld zu spart, wenn Sie online einkaufen. Nur dem Aussehen nach, mag MyCouponize völlig in Ordnung und praktisch erscheinen.

MyCouponize wird jedoch eigentlich als potenziell unerwünschtes Programm (PUP), sowie als werbefinanzierte Software kategorisiert. Es gibt drei Hauptgründe für diese negativen Assoziationen: 1) die Installation ohne Zustimmung der Benutzer 2) die Anzeige störender online Werbung und 3) die Nachverfolgung der Internet Surfaktivität der Benutzer.

Was ist Diablo6?

Diablo6 ist eine neue Version von Locky - einer neuen Variante eines Erpressersoftware-artigen Virus. Nach erfolgreicher Infiltration, verschlüsselt Diablo6 gespeicherte Daten mit RSA-2048 und AES-128 Kryptografien.

Während der Verschlüsselung, nennt Diablo6 Dateien mit dem "[32_random_letters_and_digits].diablo6" Muster um. Zum Beispiel würde "sample.jpg" in etwas wie "D56F3331-E80D-9E17-2CF727B6-002116C2113F.diablo6" umbenannt werden.

Nach erfolgreicher Verschlüsselung, erzeugt Diablo6 zwei Dateien („diablo6.bmp" und "diablo6.htm") und platziert sie auf dem Desktop der Opfer. Sie legt auch eine bmp Datei auf dem Desktop Hintergrund der Opfer fest.

Was ist go.myquery.net?

Die Entwickler präsentieren go.myquery.net als Internetsuchmaschine für „Erfahrene", die die Surferfahrung deutlich verbessert, indem verbesserte Ergebnisse erzeugt werden. Nur aufgrund des Erscheinungsbilds, mag go.myquery.net legitim und nützlich erscheinen, aber die Entwickler fördern diese Seite durch eine Browser-entführende Anwendung namens Fast search, die Browsereinstellungen ohne Erlaubnis modifiziert. Des Weiteren sammelt go.myquery.net kontinuierlich verschiedene Informationen bezüglich der Surfaktivität der Benutzer.

Was ist SyncCrypt?

SyncCrypt, entdeckt vom Schadsoftware Sicherheitsforscher xXToffeeXx, ist ein Erpressersoftware-artiger Virus, der heimliche Systeme infiltriert und gespeicherte Daten verschlüsselt. Dabei hängt SyncCrypt dem Namen jeder Datei die Erweiterung „.kk" an (zum Beispiel wird „sample.jpg" in „sample.jpg.kk" umgewandelt).

Nach erfolgreicher Verschlüsselung, erzeugt dieser Virus vier Dateien („readme.html", „readme.png", „KEY" und „AMMOUNT.txt") und platziert sie einem Ordner ("README") auf dem Desktop. Eine Kopie der "readme.html" Datei wird auch direkt auf dem Desktop platziert.

Was ist Bookmarks Access?

Bookmarks Access ist eine betrügerische Anwendung, die fälschlicherweise behauptet, es Benutzern leicht zu machen, auf Browser Favoriten zuzugreifen und sie zu kontrollieren. Bei erster Betrachtung mag Bookmarks Access legitim und nützlich erscheinen.

Diese App wird aber als potenziell unerwünschtes Programm (PUP) und Browserentführer kategorisiert. Es gibt drei Hauptgründe für diese negativen Assoziationen: 1) die heimliche Installation ohne Zustimmung 2) die Anzeige störender online Werbung und 3) die Nachverfolgung der Internet Surfaktivität der Benutzer.

Was ist Lukitus?

Lukitus ist eine aktualisierte Version eines Erpressersoftware-artigen Virus namens Locky. Entwickler verbreiten Lukitus über Spam E-Mails (bösartige Anhänge).

Nach erfolgreicher Infiltration, verschlüsselt Lukitus gespeicherte Daten mit RSA-2048 and AES-128 encryption algorithms. Während der Verschlüsselung, nennt der Virus verschlüsselte Dateien mit dem "[32_random_letters_and_digits].lukitus" Muster um.

Zum Beispiel könnte "sample.jpg" in einen Dateinamen, wie "GPZ9AETR3-BIEU-8HAJ-36AD5B2D-3192B7EB5821.lukitus" umbenannt werden. Nach erfolgreicher Verschlüsselung, ändert Lukitus die Desktop Hintergrund und erzeugt eine HTML Datei („lukitus.htm"), die sie auf dem Desktop Hintergrund platziert.

Was ist Error Virus - Trojan Backdoor Hijack?

„Error Virus - Trojan Backdoor Hijack“ ist eine falsche Fehlermeldung, die von bösartigen Internetseiten angezeigt wird, die Benutzer oft versehentlich aufrufen. Sie werden von verschiedenen potenziell unerwünschten Programmen (PUPs) weitergeleitet.

Diese Anwendungen infiltrieren System ohne Zustimmung (die „Bündelungsmethode“). Außerdem zeigt werbefinanzierte Software kontinuierlich störende online Werbung und verfolgt die Internet Surfaktivität, indem sie auf das System des Benutzers bezogene Informationen sammelt.

Was ist search.pikatika.com?

Laut der Entwickler verbessert search.pikatika.com die Internetsurferfahrung erheblich, indem verbesserte Suchergebnisse erzeugt werden. Nur aufgrund des Erscheinungsbilds, mag search.pikatika.com legitim und nützlich erscheinen, aber die Entwickler fördern diese Seite durch die Nutzung betrügerischer Download-/Installationssetups, die Internetbrowser entführen und ohne Erlaubnis Browseroptionen modifizieren.

Außerdem zeichnet search.pikatika.com kontinuierlich verschiedene Informationen auf, wodurch die Internet Surfaktivität der Benutzer verfolgt wird.

Was ist Pay_creditcard?

Pay_creditcard ist ein Erpressersoftware-artiger Virus, der von einem Schadsoftware Sicherheitsforscher namens MalwareHunterTeam entdeckt wurde. Diese Schadsoftware wird durch ein RIG Exploit Kit verbreitet.

Nach der Infiltrierung verschlüsselt Pay_creditcard verschiedene Daten und hängt die „.crypted" Erweiterung dem Namen jeder betroffenen Datei hinzu. Danach öffnet Pay_creditcard ein Pop-up Fenster (die Schnittstelle ist dem CTB-Locker's Pop-up ähnlich), die eine Lösegeld fordernde Nachricht enthält.

Außerdem erzeugt diese Schadsoftware eine index.html Datei Abkürzung, die auf zwei verschiedene .html Dateien zeigt („pay_creditcard.html" und „index.html"), die im „.../Users/User/AppData/Roaming/How_To_Decrypt_Files" platziert sind.

Was ist laserveradedomaina.com?

Laserveradedomaina.com, identisch mit ladomainadeserver.com, seethisoffer.info, go2jump.org und vielen anderen, ist eine betrügerische Internetseite, die Benutzer auf eine Vielzahl anderer, verdächtiger Seiten, weiterleitet. Benutzer besuchen laserveradedomaina.com versehentlich - sie werden von potenziell unerwünschten Programmen (PUPs) weitergeleitet, die das System während der Installation regulärer Software infiltrieren. Zusätzlich zu den Weiterleitungen, liefern PUPs kontinuierlich störende Werbung und zeichnen verschiedene Informationen auf.