Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist ActionHow?

ActionHow ist eine als Adware eingestufte Software, die als Tool zur Verbesserung des Surferlebnisses gefördert wird. Angeblich in der Lage, schnelle Suchvorgänge, genaue Suchergebnisse zur Verfügung zu stellen und so weiter.

Stattdessen verschlechtert sie die Surfqualität, indem sie aufdringliche Werbekampagnen durchgeführt, beispielsweise durch die Bereitstellung unerwünschter oder sogar schädlicher Werbung. Die meisten Arten von Adware verfügen außerdem über Datenverfolgungsfunktionen.

Aufgrund ihrer zweifelhaften Verbreitungsmethoden wird ActionHow auch als PUA (Potenziell unerwünschte Anwendung) eingestuft.

Was ist MAC OS Is Infected With Spyware?

"MAC OS Is Infected With Spyware" ist eine weitere falsche Fehlermeldung, die Ähnlichkeit hat mit Website You Visited Infected Your Mac With A Virus, You Mac May Be Infected By A Virus!, Mac OS Security und vielen anderen.

Diese Fehlernachricht wird durch einen Vielzahl betrügerischer Webseiten angezeigt. Die meisten Benutzer kommen versehentlich auf diese Seiten - sie werden durch potenziell unerwünschte Anwendung (PUAs) weitergeleitet oder durch störende Werbung, die von anderen betrügerischen Seiten geliefert wird.

Sie führen nicht nur zu Weiterleitungen, sondern potenziell unerwünschte Anwendung erfassen auch sensible Daten und liefern aufdringliche Werbung.

Was ist "Adobe Flash Player" is out of date"?

Wenn diese betrügerische Website besucht wird, wird ein Pop-up-Fenster angezeigt, das suggeriert, dass die Version des installierten Adobe Flash Players veraltet ist, und zum Herunterladen und Installieren der neuesten Version auffordert. Zum Zeitpunkt der Recherche wurde auf dieser Seite ein Installationsprogramm von zwei Anwendungen heruntergeladen: Media Player und MyCouponsmart.

Wie die meisten Websites dieser Art ist auch diese Seite darauf ausgerichtet, Menschen dazu zu bringen, potenziell unerwünschte Anwendungen (PUAs) zu installieren. In den meisten Fällen verbreiten sie PUAs wie Browserentführer, Adware.

Es ist jedoch möglich, dass eine solche Webseite dazu benutzt wird, Besucher zur Installation von Trojanern, Ransomware oder anderer risikoreicher Malware zu verleiten.

Was ist search.pricklybears.com?

Search.pricklybears.com ist eine Adresse einer gefälschten Suchmaschine. In der Regel werden gefälschte Suchmaschinen mithilfe verschiedener potenziell unerwünschter Anwendungen (PUAs) und Browserentführern gefördert. Anwendungen dieser Art fördern gefälschte Suchmaschinen, indem sie bestimmte Browsereinstellungen ändern.

Außerdem werden die meisten von ihnen dafür entwickelt, verschiedene Informationen zu sammeln, üblicherweise Daten, die im Zusammenhang mit den Surfgewohnheiten des Benutzers steht. Browserentführer werden als potenziell unerwünschte Anwendungen (PUAs) bezeichnet, da Personen Apps dieser Art häufig unwissentlich herunterladen und installieren.

Was ist Un1que?

Un1que ist der Titel eines Stückes bösartiger Software, die zur Familie der IEncrypt Ransomware gehört. Ihre Entdeckung wird GrujaRS zugeschrieben.

Diese Malware arbeitet durch Verschlüsselung der Daten infizierter Systeme und stellt Lösegeldforderungen für die Entschlüsselungswerkzeuge/Software. Während des Verschlüsselungsprozesses wird jeder Datei die Erweiterung ".un1que" angehängt; eine Datei wie "1.jpg" würde beispielsweise als "1.jpg.un1que" erscheinen.

Zusätzlich würde jede dieser Dateien eine eigene Lösegeldforderung ("_readme") erhalten, die identische Nachrichten enthält. Zur Verdeutlichung: Eine verschlüsselte Datei wie "1.jpg.un1que" würde eine Textdatei mit dem Titel "1.jpg.un1que_readme" erhalten.

Was ist CU?

CU ist der Titel einer Malware, die zur Crysis/Dharma-Ransomware-Familie gehört. Die Daten damit infizierter Systeme werden verschlüsselt und es werden Lösegeldforderungen für die Entschlüsselung herausgegeben.

Bei der Verschlüsselung durch CU Ransomware werden alle Dateien nach diesem Muster umbenannt - der ursprüngliche Dateiname, die den Opfern zugewiesene eindeutige ID, die E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".CU". Zum Beispiel würde eine Datei wie "1.jpg" als etwas Ähnliches wie "1.jpg.id-1E857D00.[cyberunion@tuta.io].CU" erscheinen.

Nachdem dieser Prozess abgeschlossen ist, wird eine Textdatei - "FILES ENCRYPTED.txt"  auf dem Desktop erstellt und ein Pop-up-Fenster angezeigt.

Was ist Ragnarok?

Ragnarok ist ein Stück bösartiger Software, die als Ransomware eingestuft wird. Ihre Entdeckung wird Karsten Hahn zugeschrieben. Sie funktioniert durch die Verschlüsselung der Daten von infizierten Geräten, um Lösegeldforderungen für die Entschlüsselung zu stellen.

Da Ragnarok Ransomware verschlüsselt, wird allen betroffenen Dateien die Erweiterung ". ragnarok_cry" angehängt. Um zu erläutern, wie Dateien nach der Verschlüsselung aussehen würden, würde eine Datei mit dem Titel "1.jpg" als "1.jpg.ragnarok_cry" erscheinen.

Nachdem dieser Prozess abgeschlossen ist, wird eine Textdatei "How_To_Decrypt_My_Files.txt" auf dem Desktop erstellt.

Was ist "Sextortion Email (Dash)"?

Die Kriminellen, die hinter diesem Betrug stehen, versuchen, die Empfänger dazu zu bringen, Dash-Kryptogeld an sie zu transferieren. Sie geben an, dass sie ein kompromittierendes Video aufgenommen haben und es an andere Personen verteilen werden, es sei denn, die Empfänger zahlen eine bestimmte Summe in Kryptowährung. Trauen Sie niemals E-Mails dieser Art und ignorieren Sie sie einfach.

Was ist UpgradeStart?

UpgradeStart ist eine potenziell unerwünschte Anwendung (PUA), eine werbewirksame Anwendung, die als ein Werkzeug beworben wird, das das Surfen im Internet verbessert. Adware ist jedoch eine Art von Software, die verschiedene Werbungen bedient.

Häufig sind Anwendungen wie UpgradeStart auch dazu gedacht, verschiedene Informationen zu sammeln. Sehr oft laden Menschen unbeabsichtigt Adware herunter und installieren sie, das ist der Hauptgrund, warum Anwendungen dieser Art PUAs genannt werden.

Was ist Devon?

Devon gehört zur Malware-Familie Crisis/Dharma und ist eine Ramsomware. Dieses bösartige Programm verschlüsselt Daten und verlangt die Zahlung für die Entschlüsselung.

Bei der Verschlüsselung werden die Dateien mit einer eindeutigen ID, der E-Mail-Adresse der Entwickler und der Erweiterung ".Devon" umbenannt. Beispielsweise würde ein Dateiname wie "1.jpg" als etwas Ähnliches wie "1.jpg.id[1E857D00-2609].[decryptfiles@qq.com].Devon" erscheinen, und so weiter für alle betroffenen Dateien.

Sobald dieser Prozess abgeschlossen ist, legt die Devon-Malware "info.hta" und "info.txt" auf dem Desktop ab. Sowohl die HTML-Anwendung als auch die Textdatei - enthalten Lösegeldforderungen. Aktualisierte Varianten dieser Ransomware verwenden die Erweiterung ".[celine_denny@aol.com].Devon" für verschlüsselte Dateien.