Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist EasyPDFCombine?

Die EasyPDFCombine Symbolleiste erlaubt es Benutzern angeblich, PDF Dateien zu kombinieren, Dateiformate umzuwandeln, Texte zu übersetzen und auf ein Wörterbuch zuzugreifen. Diese Funktionalität mag legitim und nützlich scheinen, aber EasyPDFCombine infiltriert gewöhnlich Systeme ohne die Erlaubnis der Benutzer.

Außerdem modifiziert diese Symbolleiste Internet Explorer, Google Chrome und Mozilla Firefox Browsereinstellungen und verfolgt die Internetsurfaktivität der Benutzer.

Was ist GlobeImposter?

GlobeImposter ist ein Erpressersoftware-artiger Virus, der die Erpressersoftware Purge (Globe) nachahmt. Nach der Infiltration verschlüsselt GlobeImposter verschiedene Dateien und hängt dem Namen jeder verschlüsselten Datei die ".hNcrypt", ".medal", ".paycyka", ".2cXpCihgsVxB3", ".vdul", ".keepcalm", ".legally", ".crypt", ".wallet" oder ".pizdec" Erweiterung an.

Zum Beispiel wird „sample.jpg" in „sample.jpg.crypt" umbenannt. Nach erfolgreicher Verschlüsselung, erzeugt GlobeImposter eine HTA Datei ("HOW_OPEN_FILES.hta") und platziert sie in jedem Ordner, der verschlüsselte Dateien enthält. Außerdem öffnet GlobeImposter ein Pop-up Fenster.

Was ist UIWIX?

UIWIX, entdeckt von Michael Gillespie, ist ein Erpressersoftware-artiger Virus, der heimlich Computer infiltriert und verschiedene Daten verschlüsselt. Damit hängt UIWIX Dateinamen die "._[victim's id].UIWIX" Erweiterung an.

Zum Beispiel könnte "sample.jpg" in "Gsample.jpg._2314324924.UIWIX" umbenannt werden. Der Virus erzeugt dann eine Textdatei („_DECODE_FILES.txt"), die eine Lösegeld fordernde Nachricht enthält.

Was ist Cerber?

Cerber ist eine Erpressersoftware-artige Schadsoftware, die das System infiltriert und verschiedene Dateien danach (.jpg, .doc, RAW, AVI etc.) verschlüsselt (es ist erwähnenswert, dass Cerber jeder verschlüsselten Datei eine .cerber (.beef) Erweiterung hinzufügt). Nach erfolgreicher Verschlüsselung verlangt Cerber von Benutzern ein Lösegeld zu zahlen, um diese Dateien zu entschlüsseln.

Es wird besagt, dass Benutzer das Lösegeld innerhalb des angegebenen Zeitraums (7 Tage) zahlen müssen, sonst wird der Lösegeld Betrag verdoppelt.

Was ist go.mail.ru?

go.mail.ru ist eine betrügerische Internetseite, die vorgibt eine legitime Internetsuchmaschine zu sein, die verbesserte Suchergebnisse liefert. Einige Benutzer glauben, dass go.mail.ru legitim und nützlich ist, aber diese Seite überwacht kontinuierlich die Internetsurfaktivität.

Außerdem fördern die Entwickler sie heimlich über betrügerische Software Download-/Installationssetups, die entwickelt wurden, um die Internetbrowser Optionen ohne Erlaubnis zu modifizieren.

Was ist Your Windows Computer Has Been Blocked?

„Your Windows Computer Has Been Blocked" ist eine gefälschte Fehlermeldung, die von einer bösartige Internetseite angezeigt wird. Benutzer werden auf diese Seite durch potenziell unerwünschte werbefinanzierte Software-artige Programme (PUPs) weitergeleitet.

Diese Apps infiltrieren oft das System ohne die Zustimmung der Benutzer. Außerdem sammeln sie einfach persönlich identifizierbare Informationen und liefern störende online Werbung.

Was ist onclkds.com?

Onclkds.com ist ein Werbenetzwerk, das mit Wizzcaster identisch ist und von einer Reihe betrügerischer Apps benutzt wird, die often angeblich eine Vielzahl „nützlicher Funktionen" bieten. Indem sie diese Versprechen machen, versuchen betrügerische Apps den Eindruck von Legitimität zu erwecken, aber sie infiltrieren oft Systeme ohne die Zustimmung des Benutzers.

Außerdem liefern sie störende online Werbung und sammeln persönliche Daten. Werbung, die das onclkds.com Netzwerk benutzt, wird als potenziell unerwünschtes Programm (PUPs) und werbefinanzierte Software, bezeichnet.

Was ist Jaff Decryptor System?

Jaff Decryptor System ist ein Erpressersoftware-artiger Virus, der von einem Schadsoftware Sicherheitsforscher namens S!ri entdeckt wurde. Nach der Infiltration verschlüsselt Jaff Decryptor System verschiedene Dateien mit asymmetrischer Kryptografie.

Währenddessen hängt diese Schadsoftware Dateinamen die „.jaff", „.sVn", „.wlu" Erweiterung an. Zum Beispiel wird "sample.jpg" in „sample.jpg.jaff" umbenannt.

Sobald die Dateien verschlüsselt sind, erzeugt Jaff Decryptor System drei Dateien („ReadMe.bmp" [wird auch als Desktop Hintergrund des Opfers eingestellt], "ReadMe.txt", "ReadMe.html") und platziert sie in jedem Ordner, der verschlüsselte Dateien enthält.

Was ist .loptr?

.loptr ist eine neue Version von Locky - einem hochriskanten Erpressersoftware-artigen Virus. Er ist völlig identisch mit Odin, Zepto, Osiris und einigen anderen Varianten der gleichen Schadsoftware.

Die Forschung hat enthüllt, dass .loptr über Spam Emails verbreitet wird (Zip Anhänge, die bösartige DOC, JS oder sogar WSF Dateien enthalten, die nach der Ausführung die Erpresser Software herunterladen). Nach der Infiltrierung verschlüsselt .loptr verschiedene Daten mit AES-1024 und RSA-2048 Kryptrografien.

Diese Variante nennt auch verschlüsselte Dateien um durch „[8_random_characters]-[4_random_characters]-[4_random_characters]-[8_random_characters]-[12_random_characters].loptr" Muster (z.B., "sample.jpg" würde in etwas wie "KGA04L3O-GKM4-LG84-10LPHKJ4-MNTLFO49FL04.loptr" umbenannt werden). Danach ändert .loptr den Desktop Hintergrund des Opfers und erzeugt eine html Datei, die dann auf dem Desktop Hintergrund des Opfers platziert wird.

Was ist der Microsoft Warning Alert Betrug?

Es handelt sich um eine gefälschte Pop-up-Benachrichtigung (Virenwarnung), die behauptet, dass der Computer infiziert ist. Dieser Fehler wird von einer bösartigen Webseite angezeigt, die Benutzer versehentlich besuchen - sie werden von potenziell unerwünschten Programmen (PUAs) weitergeleitet, die das System während der Installation regulärer Anwendungen infiltrieren ("Bündelungsmethode").