Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist GermanWiper?

Im Gegensatz zu den meisten ransomwareartigen Programmen verschlüsselt GermanWiper Dateien nicht, sondern überschreibt sie mit Null-Byte und macht sie dadurch unbrauchbar (leer). Laut der Cyberkriminellen hinter dieser Ransomware, können Dateien wiederhergestellt werden, indem man ihnen ein Lösegeld zahlt.

GermanWiper ändert den Namen jeder überschriebenen Datei, indem es die Erweiterung hinzufügt, die 5 zufällige Zeichen enthält, wie z.B. ".phnB2". Beispielsweise wird "1.jpg" in "1.jpg.phnB2" umbenannt und so weiter. Es ändert auch das Hintergrundbild des Opfers und erstellt eine HTML-Datei ("[5 zufällige Zeichen]_Entschluesselungs_Anleitung.html"), die Informationen darüber enthält, wie man das Lösegeld bezahlt.

Was ist Mac Magician?

Mac Magician wird als ein Tool präsentiert, das Mac Computer sauber und sicher hält. Es wird als Systemwartungs- und Sicherheitstool beworben, das das System scannt und aufwertet, indem es Junk-, Restdateien und andere unerwünschte Elemente entfernt.

Dennoch wird es als potenziell unerwünschte Anwendung (PUA) eingestuft, da die Menschen solche Anwendungen oft unbeabsichtigt herunterladen und installieren. Es geschieht, weil Entwickler es trügerisch in Setups anderer Software bündeln. Es wird nicht empfohlen, PUAs zu vertrauen und zu verwenden.

Was ist GozNym?

GozNym ist eine bösartige Software, die als Online-Banking-Trojaner fungiert. Sie ist eine Kombination aus zwei bösartigen Programmen - Gozi ISFB (auch bekannt als Ursnif) und Nymaim.

Es ist bekannt, dass die Entwickler von GozNym mit dieser Malware Geld von Banken, E-Commerce-Plattformen, Kreditgenossenschaften und anderen Geschäftskonten stehlen. Wie viele andere Trojaner ist GozNym verborgen, es infiziert Computer, ohne von der installierten Antivirensoftware erkannt zu werden.

In der Regel erleiden Menschen oder Unternehmen, die Opfer von GozNym werden, finanzielle Verluste. Dieser oder jeder andere Trojaner muss so schnell wie möglich deinstalliert werden.

Was ist Actor?

Zur Phobos Ransomware Familie gehörend, ist Actor eine von GrujaRS erkannte Malware. Nach erfolgreicher Infiltration verschlüsselt Actor die meisten gespeicherten Dateien und hängt Dateinamen mit der Erweiterung ".Actor" an, ebenso wie die E-Mail-Adresse des Entwicklers und die eindeutige ID des Opfers.

Zum Beispiel würde eine Datei namens "1.jpg" in etwas wie "1.jpg.id[1E857D00-2224].[zoye1596@msgden.net].actor“ umgewandelt werden. Sobald die Daten verschlüsselt sind, erzeugt Actor zwei Dateien ("info.txt" und "info.hta") und legt sie auf dem Desktop des Opfers ab.

Was ist approvedresults.com?

approvedresults.com ist eine betrügerische Website, die als High-End-Internetsuchmaschine präsentiert wird, die das Surfen im Internet durch verbesserte Suchergebnisse deutlich verbessert. Nach dem Aussehen alleine, mag approvedresults.com eigentlich ok und sogar praktisch erscheinen.

Es ist jedoch erwähnenswert, dass diese Website mit verschiedenen Browserentführer-Erweiterungen und Download- und Installations-Setups beworben wird. Darüber hinaus sammeln gefälschte Internetsuchmaschinen, wie approvedresults.com, in der Regel verschiedene Informationen über die Aktivitäten des Benutzers im Internet.

Was ist PasteBoard?

PasteBoard ist nur eine gewöhnliche Adware-Anwendung, die normalerweise ohne Zustimmung des Benutzers Computer infiltriert. Es ist sehr wahrscheinlich, dass sie zusammen mit den unerwünschten Apps Spotlight.app und Spaces.app installiert wird, die dazu dienen, Benutzer auf die Website searchbaron.com weiterzuleiten.

Nach erfolgreicher Infiltration liefert PasteBoard kontinuierlich verschiedene aufdringliche Werbung und zeichnet Informationen über die Internetsurfing-Gewohnheiten des Benutzers auf.

Was ist apple.com-shield[.]live?

Die Website apple.com-shield[.]live wurde entwickelt, um eine App namens Cleanup My Mac zu bewerben. Diese App kann angeblich Viren entfernen, die von der zugehörigen Website erkannt wurden (apple.com-shield[.]live), aber diese trügerische Website zeigt eine gefälschte Virenwarnung an, um Leute dazu zu bringen, zu glauben, dass ihre Computer infiziert sind, obwohl sie es tatsächlich nicht sind.

Vertrauen Sie keinen Apps, die über solche Webseiten beworben werden, da sie oft von potenziell unerwünschten Anwendungen (PUAs) geöffnet werden, die bereits auf dem System installiert sind.

Was ist news-easy[.]com?

news-easy[.]com ist eine betrügerische Website, die viele Ähnlichkeiten mit check-out-this.site, edchargina.pro, chainthorn.com und Dutzenden anderen betrügerischen Websites teilt. news-easy[.]com ist für zwei Zwecke konzipiert: 1) um Benutzer mit fragwürdigen Inhalten zu versorgen, und 2) um sie auf andere unzuverlässige Websites weiterzuleiten.

Forschungsergebnisse zeigen, dass news-easy[.]com typischerweise versehentlich besucht wird - Benutzer werden durch potenziell unerwünschte Anwendungen oder aufdringliche Werbung, die auf anderen unzuverlässigen Websites angezeigt wird, umgeleitet. Potenziell unerwünschter Anwendungen infiltrieren Computer typischerweise ohne Zustimmung des Benutzers.

Diese Apps verursachen nicht nur Weiterleitungen, sondern liefern in der Regel auch verschiedene Werbung und überwachen die Internetsurfaktivität der Benutzer.

Was ist Spotlight?

Spotlight (oder Spotlight.app) ist eine betrügerische Anwendung, die entwickelt wurde, um die Website searchbaron.com zu bewerben. Interessant ist, dass Spotlight im Gegensatz zu anderen Browserentführer-Anwendungen keine System-/Browser-Einstellungen ändert. Es leitet die Benutzer einfach an searchbaron.com weiter, wenn sie eine Suchanfrage eingeben.

Was ist adf.ly?

adf.ly ist eine völlig legitime Website, die den URL-Kürzungsdienst anbietet. Diese Website bezahlt registrierte Benutzer für das Teilen von verkürzten Links, da den Besuchern zunächst eine 5-Sekunden-Werbung präsentiert wird, bevor sie tatsächlich auf die gewünschte Website zugreifen können.

Das Problem ist, dass gelieferte Werbung auf Websites weitergeleitet werden kann, die potenziell unerwünschte Anwendungen bewerben und/oder irreführende Browser-Benachrichtigungen anzeigen.