Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist searchdisk.de?

Search Disk ist eine betrügerische Anwendung, die die Internetsurferfahrung angeblich verbessert, indem die Internet Suchergebnisse verbessert werden und es möglich ist, die Preise verschiedener E-Shops zu vergleichen. Viele glauben, dass Search Disk legitim und nützlich ist, aber diese Anwendung infiltriert oft Systeme ohne das Einverständnis des Benutzers.

Des Weiteren modifiziert sie heimlich die Internetbrowser Einstellungen und überwacht kontinuierlich die Internet Surfaktivität des Benutzers. Aus diesen Gründen wird Search Disk als potentiell unerwünschtes Programm (PUP) und Browserentführer kategorisiert.

Was ist *.osiris?

*.osiris ist eine neue Version von Locky Erpresser Software. Sie ist auch praktisch identisch mit *.zzzzz, *.thor, *.odin und einigen anderen Viren. *.osiris wurde zuerst von R0bert R0senb0rg entdeckt.

Nach der Infiltration verschlüsselt *.osiris gespeicherte Daten mit asymmetrischer Kryptografie. Sie ändert auch die Namen verschlüsselter Dateien durch das "[8_random_characters]-[4_random_characters]-[4_random_characters]-[8_random_characters]-[12_random_characters].osiris" Muster.

Zum Beispiel könnte "sample.jpg" in etwas wie "GD89LL14-G8A1-9G01-AF1G9L1K-H0AK3LH0GM17" umbenannt werden. Nach der Verschlüsselung erzeugt *.osiris eine html Datei ("OSIRIS-ede4.html", platziert sie auf dem Desktop des Opfers) und verändert den Desktop Hintergrund des Opfers.

Was ist Re-Markit?

Re-Markit ist ein von Revizer Technologies Ltd erzeugtes Programm, das angeblich die Internetsurferfahrung verbessert, indem Textmarkierung und Such-/Teilen Funktionen mit Internet Explorer, Google Chrome und Mozilla Firefox integriert werden. Obwohl diese Funktion legitim erscheinen mag, sollten Sie wissen, dass Re-Markit als potentiell unerwünschtes Programm (PUP) und werbefinanzierte Software kategorisiert wird.

Die Entwickler dieses Programms benutzen eine betrügerische Software Marketingmethode namens „Bündelung", weshalb viele Computernutzer es aus Versehen, ohne ihre Zustimmung, installieren.

Was ist Sage?

Sage ist ein Erpressersoftware-artiger Virus, der von Karsten Hahn entdeckt wurde. Er ist eine Variante der CryLocker Erpressersoftware. Nach der Infiltration verschlüsselt Sage verschiedene Dateien und hängt dem Namen jeder verschlüsselten Datei die ".sage" Erweiterung an (z.B. wird "sample.jpg" in "sample.jpg.sage" umbenannt).

Nach erfolgreicher Verschlüsselung, erzeugt Sage zwei Dateien ("!Recovery_[6_random_characters]_.txt" und "!Recovery_[6_random_characters].html") und platziert sie in jedem Ordner, der verschlüsselte Dateien enthält. Sie verändert auch den Desktop Hintergrund.

Was ist Xorist?

Xorist ist eine Familie von Erpressersoftware-artiger Schadsoftware. Nach der heimlichen Systeminfiltration, verschlüsselt Erpressersoftware dieser Famile verschiedene, auf dem Computer gespeicherte Dateien und fügt eine der folgenden Erweiterungen jeder verschlüsselten Datei hinzu: .6FKR8d, .EnCiPhErEd,.73i87A, .p5tkjw, or .PoAr2w.

Nach dem Verschlüsseln der Dateien erstellt diese Erpressersoftware eine 'How to Decrypt Files.txt Text-Datei auf dem Desktop des Opfers. Die Datei enthält eine Meldung, dass die Dateien nur durch Zahlung eines Lösegeldes wiederhergestellt werden können.

Das Opfer wird dann ermutigt, Cyberkriminelle per SMS und über eine bereitgestellte Telefonnummer zu kontaktieren. Es wird besagt, dass Opfer eine begrenzte Anzahl von Versuchen haben, eine SMS mit dem angegebenen Text zu senden.

Diese Zahl verringert sich jedes mal wenn das Opfer eine SMS mit dem Text sendet, die nicht einem vorgegebenen Muster innerhalb der „How to Decrypt Files.txt" Datei entspricht.

Was ist PowerWare?

PowerWare ist ein Erpressersoftware-artige Schadsoftware, die verschiedene Dateien verschlüsselt. Diese Erpressersoftware wird über E-Mails verbreitet, die ein bösartiges Word-Dokument mit eingebetteten Makros enthält. Wenn Benutzer dieses Dokument öffnen, wird das oben genannten Makro automatisch ausgeführt.

Bösartige Dateien werden dann heruntergeladen und automatisch ausgeführt und verschlüsseln die gespeicherte Daten automatisch. Sobald die Daten verschlüsselt wurden, wird ein Lösegeld von den Opfern gefordert.

Was ist Salam!?

Salam! ist eine Erpressersoftware-artige Schadsoftware, die Computer infiltriert und verschiedenen Dateitypen verschlüsselt. Bei der Verschlüsselung erstellt Salam! CRYPTOS.KEY und WHATHAPPENEDTOYOURFILES.txt Dateien in jedem Ordner, der verschlüsselte Dateien enthält.

Die Textdatei enthält eine Meldung, dass Benutzerdaten verschlüsselt wurden und nur mit einem bestimmten Decrypter (Entschlüssler) wiederhergestellt werden können. Um diesen Decrypter zu erhalten, müssen Benutzer ein Lösegeld bezahlen.

Was ist nicesearches.com?

Nicesearches.com ist eine gefälschte Internet-Suchmaschine identisch mit pico-search.com, delta-search.com, gold-page.com und einer Reihe von anderen dubiosen Seiten. Anfangs mag nicesearches.com legitim erscheinen, da sein Aussehen fast identisch mit Google, Bing, Yahoo und anderen Internetseiten ist.

In der Tat fördern Entwickler nicesearches.com, die mit dubiosen Software 'Installern', Internetbrowser entführen. Darüber hinaus sammelt diese gefälschte Internet-Suchmaschine ständig verschiedene Daten, die im Zusammenhang mit der Internetsurfaktivität der Benutzer stehen.

Was ist YOUR APPLE COMPUTER HAS BEEN LOCKED?

„YOUR APPLE COMPUTER HAS BEEN LOCKED" ist ein Pop-up Fehler, der vorgibt, der Computer sei infiziert worden. Dieser Fehler wird durch bösartige Internetseiten angezeigt. Benutzer besuchen diese Internetseiten gewöhnlich versehentlich - sie werden durch potenziell unerwünschte Programme (PUPs) weitergeleitet, die das System ohne die Zustimmung des Benutzers infiltrieren.

Die Forschung zeigt, dass PUPs, abgesehen von Weiterleitungen, die sie verursachen, auch störende online Werbung liefern und die Internet Surfaktivität der Benutzer kontinuierlich überwachen.

Was ist navsmart.info?

Navsmart.Information ist eine zweifelhafte Internetseite, die Benutzern angeglich die Suche im Internet erlaubt und schnell auf verschiedene, beliebte Internetseite (Yahoo, Amazon, YouTube, Facebook, etc.) zu gelangen. Mit dem Versprechen, die relevantesten Suchergebnisse zu generieren, verleitet navsmart.information Benutzer oft zu glauben, dass diese Internetseite legitim ist.

Beachten Sie jedoch, dass Entwickler diese Internetseite über betrügerische Software "Installer" fördern, die Internetbrowser entführen (Internet Explorer, Google Chrome und Mozilla Firefox) und verschiedene Einstellungen ohne die Erlaubnis der Benutzer ändern. Darüber hinaus zeichnet navsmart.information verschiedene Informationen in Bezug auf die Internetsurfaktivität der Benutzer auf.