Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Website ist search.homesearchtab.com?

Search.homesearchtab.com ist die Adresse einer gefälschten Suchmaschine. Seiten dieser Art gelten als betrügerisch, da sie keine Suchergebnisse liefern können. Außerdem sammeln diese Webseiten Informationen über ihre Besucher. Gefälschte Suchmaschinen werden häufig (über Weiterleitungen) von Browserentführer beworben.

Was für eine Art von Malware ist Warmcookie?

Warmcookie ist der Name einer Malware vom Typ Backdoor. Schadprogramme dieser Klassifizierung sind so konzipiert, dass sie eine "Hintertür" zu kompromittierten Systemen öffnen; das Ziel ist eine weitere Infektion (d. h. das Herunterladen/Installieren zusätzlicher Malware).

Warmcookie ist mindestens seit dem Frühjahr 2024 auf dem Markt, wobei vermutet wird, dass ältere Versionen sogar noch früher veröffentlicht wurden. Zum Zeitpunkt der Erstellung dieses Berichts wird diese Backdoor aktiv über gezielte E-Mail-Spam-Kampagnen verbreitet.

Was ist bimq.co?

Bei der Untersuchung von bimq.co sind wir zu dem Schluss gekommen, dass es sich um eine gefälschte Suchmaschine handelt, die über dubiose Browser-Erweiterungen beworben wird. In der Regel handelt es sich bei Anwendungen, die gefälschte Suchmaschinen bewerben, um Browserentführer. Diese Erweiterungen entführen Browser, indem sie deren Einstellungen ändern. Insgesamt ist es ratsam, bimq.co und zugehörige Anwendungen aus den Browsern zu entfernen.

Was für eine Art von Anwendung ist ExtreamFanV5?

ExtreamFanV5 ist eine fragwürdige Anwendung, die mit betrügerischen Methoden verbreitet wird. Während unserer Untersuchung haben wir festgestellt, dass mehrere Sicherheitsanbieter ExtreamFanV5 als bösartig eingestuft haben. Es ist auch nicht bekannt, was genau diese Anwendung tut, wenn sie installiert ist. In jedem Fall wird dringend empfohlen, die Installation von ExtreamFanV5 zu vermeiden.

Was für eine Art von Malware ist NullBulge?

NullBulge ist eine Ransomware, die auf LockBit basiert. Die Cyberkriminellen, die hinter NullBulge stecken, haben es auf KI- und Spieleinrichtungen abgesehen. NullBulge verschlüsselt nicht nur Dateien, sondern fügt auch eine zufällige Erweiterung an Dateinamen an, ändert das Desktop-Hintergrundbild und erstellt eine Lösegeldnotiz ("[Erweiterung].README.txt").

Ein Beispiel dafür, wie NullBulge Dateien umbenennt: Es ändert "1.jpg" in "1.jpg.7V7uPExzv", "2.png" in "2.png.7V7uPExzv" und so weiter. Die angehängte Erweiterung kann auf verschiedenen infizierten Computern unterschiedlich sein.

Was für eine Art von Anwendung ist ExtraFastApps?

ExtraFastApps ist eine potenziell unerwünschte Anwendung (PUA). Ihr Aussehen ist praktisch identisch mit einer anderen unerwünschten Anwendung namens PC Accelerate. ExtraFastApps behauptet, Funktionen zur Systemoptimierung anzubieten. Diese gefälschte Funktionalität wird verwendet, um Benutzer zum Kauf der Anwendung zu verleiten. Es ist wichtig zu erwähnen, dass PUAs oft nicht erwähnte schädliche Funktionen haben.

Was ist "CrowdStrike Betrug"?

CrowdStrike ist ein amerikanisches Cybersicherheitsunternehmen, das Dienste für Endpunktsicherheit, Bedrohungsanalyse und Reaktion auf Cyberangriffe anbietet. Am 19. Juli 2024 veröffentlichte CrowdStrike ein Update für Windows-Systeme. Leider enthielt dieses Update einen Fehler, der dazu führte, dass betroffene Systeme mit einem "Blue Screen of Death" abstürzten, was Cyberkriminellen die Möglichkeit bot, die Situation auszunutzen.

Was ist die gefälschte "British Columbia Lottery"-E-Mail?

Unser Team hat die E-Mail untersucht und ist zu dem Schluss gekommen, dass es sich um einen Betrug (eine Phishing-E-Mail) handelt. Die Betrüger, die für diese Betrugs-E-Mail verantwortlich sind, geben sich als Vertreter der Lotterie von British Columbia (BC) aus. Ihr Ziel ist es, die Empfänger dazu zu verleiten, persönliche Daten anzugeben und (oder) ihnen Geld zu schicken. Daher sollten die Empfänger diese E-Mail ignorieren.

Was für eine Art von Betrug ist "McAfee - Subscription Payment Failed"?

Beim Durchsuchen dubioser Websites entdeckten unsere Forscher den "McAfee - Subscription Payment Failed"-Betrug. Sie behauptet fälschlicherweise, dass das Virenschutz-Abonnement des Webseitenbesuchers abgelaufen ist. Die Erneuerung sei fehlgeschlagen, weil die Karte abgelehnt worden sei.

Es muss betont werden, dass diese Masche nicht mit der eigentlichen Antiviren-Software McAfee oder ihrem Entwickler - der McAfee Corp - zusammenhängt.

Was ist searchnukes.com?

Wir haben searchnukes.com untersucht und festgestellt, dass es sich um eine gefälschte Suchmaschine handelt, die über eine Browser-Erweiterung beworben wird und als Browserentführer fungiert. Benutzer sollten die Verwendung gefälschter Suchmaschinen und das Hinzufügen von Browser-Hijackern zu Browsern vermeiden. Benutzer, die auf searchnukes.com stoßen, sollten es und die zugehörige Erweiterung entfernen.