Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist CASH?

CASH ist eine bösartige Software, die zur Malware-Familie Crysis/Dharma gehört. Von Jakub Kroustek entdeckt, wird dieses Programm als Ransomware eingestuft.

Es funktioniert, indem es Daten verschlüsselt und gesperrt hält, bis ein Lösegeld bezahlt wird. Wenn CASH Dateien verschlüsselt, werden sie mit der eindeutigen ID-Nummer des Opfers, der E-Mail-Adresse des Entwicklers und der Erweiterung ".CASH" benannt. Beispielsweise wird eine Datei mit dem Namen "1.jpg" in etwas Ähnliches wie "1.jpg.id-1E857D00.[cryptocash@aol.com].CASH" und so weiter umbenannt.

Nach Abschluss der Verschlüsselung erstellt CASH eine Textdatei - "FILES ENCRYPTED.txt" auf dem Desktop des betroffenen Benutzers. Zusätzlich öffnet CASH ein Popup-Fenster.

Was ist Zippyshare?

Zippyshare ist ein Datei-Hosting-Service, der auf der Website von zippyshare[.]com genutzt werden kann. Seine Benutzer können Dateien mit einer maximalen Größe von 500 Megabyte hochladen und diese mit anderen Personen teilen.

Dies ist ein Service, der von einer legitimen, harmlosen Website angeboten wird. Seine Entwickler verwenden jedoch Werbenetzwerke, was bedeutet, dass es voll von Anzeigen ist, die unerwünschte Downloads, Installationen und Weiterleitungen auf unzuverlässige Seiten verursachen können. Außerdem sind Dateien/Anwendungen, die auf dieser Website gespeichert sind, nicht immer harmlos.

Was ist genieonews.com?

Genieonews.com ist eine Adresse einer gefälschten Suchmaschine, die nicht vertrauenswürdig/benutzt werden sollte. Wie die meisten Suchmaschinen dieser Art wird genieonews.com durch einen Browserentführer beworben, eine potenziell unerwünschte Anwendung (PUA) namens Genieo News.

In der Regel fördern Browser-Hijacker gefälschte Suchmaschinen, indem sie die Einstellungen des Browsers ändern. Außerdem werden solche Apps verwendet, um auch Informationen über ihre Benutzer zu sammeln. Nicht viele Leute laden absichtlich Browserentführer herunter und installieren sie, und deshalb werden sie PUAs genannt.

Was ist WindowMix?

WindowMix ist der Name einer App, die Benutzern Funktionen zur Verfügung stellen soll, die das Surfen im Internet verbessern. Es ist jedoch bekannt, dass WindowMix eine Adware-ähnliche Anwendung ist. Adware ist eine Art von Software, die in der Regel so konzipiert ist, dass sie verschiedene unerwünschte, aufdringliche Anzeigen anzeigt.

In einigen Fällen erfassen Apps dieses Typs auch Details zu den Surfktivitäten des Benutzers. Solche Apps werden als potenziell unerwünschte Apps (PUAs) kategorisiert, da die meisten Menschen sie unbeabsichtigt herunterladen und installieren.

Was ist search.mapsglobalsearch.com?

Ähnlich wie search.searcherzip.com, search.genieosearch.com, search.pardessov.com und viele andere, ist search.mapsglobalsearch.com eine gefälschte Suchmaschine. Es ist angeblich in der Lage, verbesserte Websuchergebnisse zu liefern.

Diese Seite verbreitet sich durch die Browserentführung von Anwendungs-Downloads und -Installationsprogrammen. Browserentführer nehmen unbefugte Änderungen an ihren Browsern vor und fördern betrügerische Internetsuchwerkzeuge.

Was auch wichtig ist zu wissen, ist, dass diese Rogue-Apps und search.mapsglobalsearch.com auch über Datenverfolgungsmöglichkeiten verfügen. Durch das Ausspionieren von Surfaktivitäten können sie Spuren von persönlichen Informationen finden, was zu möglichen Datenschutzproblemen führt.

Was ist ExtraWindow?

ExtraWindow ist eine Anwendung vom Typ Adware. Es wird als App empfohlen, die darauf ausgelegt ist, das Surferlebnis zu verbessern. Es ist angeblich in der Lage, schnelle Suchen, genaue Suchergebnisse usw. zu liefern. ExtraWindow arbeitet mit der Darstellung verschiedener invasiver Werbungen.

Diese Anwendung wird auch als PUA (potenziell unerwünschte Anwendung) klassifiziert, da die meisten Benutzer sie unbeabsichtigt installieren, d.h. sie werden bei der Installation betrogen. Es ist bemerkenswert, dass Adware oft über Datenverfolgungsfunktionen verfügt.

Was ist apple.com-guard-device[.]live?

Apple.com-guard-device[.]live ist eine Betrugsseite, die entwickelt wurde, um die Cleanup My Mac Anwendung mit Hilfe von Angsttaktiken zu unterstützen. Diese Website funktioniert, indem sie die Benutzer über die angeblichen Bedrohungen informiert, die sie erkannt hat.

Es muss betont werden, dass alle Viren, die apple.com-guard-device[.]live erkennt, imaginär sind. Diese Webseite sollte nicht vertrauenswürdig sein, daher sollten die von ihr beworbenen Produkte nicht heruntergeladen/installiert werden.

Typischerweise bieten Betrugs-Websites Anwendungen an, die gefälscht und nicht funktionsfähig sind. Nur wenige Benutzer greifen jemals absichtlich auf apple.com-guard-device[.]live zu, die meisten werden durch aufdringliche Werbung oder durch PUAs (potenziell unerwünschte Programme), die bereits auf ihren Mac-Betriebssystemen vorhanden sind, darauf weitergeleitet.

Was ist OnlyApplication?

Entwickler werben für OnlyApplication als nützliches Tool, das eine schnellere Suche, genaue Ergebnisse und ein verbessertes Browsererlebnis auf andere Weise bietet. Dennoch wird dieses Programm als potenziell unerwünschte Anwendung (PUA) eingestuft, eine App vom Typ Adware, die unerwünschte, aufdringliche Werbung bedient.

Oftmals sind solche Anwendungen auch dazu gedacht, verschiedene Informationen über ihre Benutzer zu sammeln. In der Regel laden und installieren Benutzer unbeabsichtigt Adware (und andere PUAs) herunter.

Was ist FTCODE?

FTCODE-Ransomware wurde entwickelt, um Daten zu verschlüsseln und Opfer zu zwingen, ihren Entwicklern ein Lösegeld zu zahlen (Kauf von Entschlüsselungssoftware und Schlüssel). Es benennt verschlüsselte Dateien um, indem es die Erweiterung ".FTCODE" zu ihren Dateinamen hinzufügt, z.B. benennt es eine Datei namens "1.jpg" in "1.jpg.FTCODE" um, und so weiter. Außerdem erstellt FTCODE eine Datei namens "READ_ME_NOW.htm", die Anweisungen zur Zahlung eines Lösegeldes enthält.

Was ist lkysearchex?

lkysearchex ist eine nicht vertrauenswürdige Website, die in der Regel nicht absichtlich besucht wird. Wenn ein Browser lkysearchex selbst öffnet, dann ist es sehr wahrscheinlich, dass darauf oder auf dem Betriebssystem eine adwareartige Anwendung installiert ist.

Neben dem Öffnen von Schattenseiten zeigt Adware auch aufdringliche Werbung an und/oder sammelt verschiedene Details über seine Nutzer. Apps dieser Art werden als potenziell unerwünschte Anwendungen (PUAs) kategorisiert, da sie in der Regel unbeabsichtigt heruntergeladen und installiert werden.