Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist defendsearch.com?

Es gibt viele gefälschte Suchmaschinen, die praktisch identisch mit defendsearch.com sind, zum Beispiel: resultsinquire.com, trackpackage.world und advisurf.com. Es könnte sehr ähnlich zu anderen bekannten Suchmaschinen wie Google, Yahoo und so weiter aussehen.

Diese wird jedoch durch Downloads und/oder Installationseinstellungen für Schurken beworben, die darauf abzielen, die Einstellungen des Browsers ohne Zustimmung des Benutzers zu ändern. Außerdem sammelt es auch Informationen über die Browserverhalten seiner Benutzer und führt zu Umleitungen auf fragwürdige, unzuverlässige Webseiten.

Was ist Tfude?

Tfude wird als eine ransomwareartige Computerinfektion eingestuft, die von Michael Gillespie entdeckt wurde. Dieses bösartige Programm ist eine neue Variante der Djvu-Ransomware Wie die meisten Viren dieser Art betrifft es Systeme, indem es gespeicherte Daten verschlüsselt (den Zugriff darauf blockiert) und verschlüsselt hält, bis seine Opfer ein Entschlüsselungswerkzeug kaufen/ein Lösegeld zahlen.

Es benennt alle verschlüsselten Dateien um, indem es die Erweiterung ". tfude" hinzufügt. So wird beispielsweise eine Datei namens "1.jpg" in "1.jpg.tfude" umbenannt und so weiter.

Es erzeugt auch eine Lösegeldnotiz in einer Textdatei namens "_openme.txt", deaktiviert den Task Manager (er wird nicht mehr zugänglich). Während der Verschlüsselung wird ein gefälschtes Windows Update Popup-Fenster angezeigt.

Was ist "I Hacked Your Device"?

"I Hacked Your Device" ist ein Betrug (eine Spam-E-Mail-Kampagne), mit dem Cyberkriminelle und Betrüger Menschen zur Zahlung überreden, um die Verbreitung von kompromittierenden Materialien (Videos) zu verhindern, die sie angeblich erhalten haben. Sie senden diese E-Mail an viele Menschen in der Hoffnung, dass jemand auf diesen Betrug hereinfallen wird. Tatsächlich sind die Aussagen der Spam-Kampagne "I Hacked Your Device" falsch und sollten ignoriert werden.

Was ist nvsearch.club?

nvsearch.club ist eine gefälschte Internetsuchmaschine, die angeblich das Surfen im Internet durch verbesserte Ergebnisse verbessert. Allein durch das Erscheinungsbild unterscheidet sich nvsearch.club kaum von Google, Bing, Yahoo und anderen legitimen Suchmaschinen, weshalb viele glauben, dass diese Seite auch angemessen und praktisch ist.

Es ist jedoch wichtig zu wissen, dass Entwickler nvsearch.club fördern, indem sie Download- und Installations-Setups verwenden, die die Optionen des Internetbrowsers ohne Erlaubnis ändern. Wenn das nicht genug war, sammelt der nvsearch.club Informationen über die Internetbrowser-Aktivität des Benutzers.

Was ist GANDCRAB 5.3?

GANDCRAB 5.3 (auch bekannt als GANDCRAB V5.3) wurde von Jakub Kroustek entdeckt und ist eine hochriskante Ransomware, die zur GANDCRAB Malware Familie gehört. Nach erfolgreicher Infiltration verschlüsselt GANDCRAB 5.3 die meisten gespeicherten Daten und fügt Dateinamen mit einer Zufallsstring-Erweiterung hinzu.

So wird beispielsweise verschlüsseltes "sample.jpg" in etwas wie "sample.jpg.awqrsj" umbenannt. Zusätzlich ändert GANDCRAB 5.3 das Desktop-Hintergrundbild des Opfers und legt eine Textdatei (z.B. "AWQRSJ-MANUAL.txt") in jedem vorhandenen Ordner ab.

Was ist 1 Click PDF?

1 Click PDF (auch bekannt als 1ClickPDF) wird als App beworben, ein Dateikonverter, der fast jedes Dateiformat in PDF konvertieren kann. Einfach gesagt, wird es als nützliches und legitimes Instrument gefördert.

Diese App wird jedoch als potenziell unerwünschte (adwareartige) Anwendung (PUA) und als Adware eingestuft. Es ändert die Einstellungen des Browsers, zeigt Benutzern verschiedene Anzeigen und sammelt verschiedene Informationen. Wir empfehlen nicht, dem 1-Klick-PDF-Konverter zu vertrauen (zu verwenden).

Was ist Sodinokibi?

Sodinokibi ist ein Ransomware-ähnliches Programm, das von Cyberkriminellen entwickelt wurde. Sie verwenden es, um Dateien zu verschlüsseln, die auf dem Computer ihres Opfers gespeichert sind, d.h. um zu verhindern, dass Menschen auf ihre Dateien zugreifen, bis sie ein Lösegeld bezahlt haben.

Diese Ransomware wurde von S!Ri entdeckt. Malware-Forscher nannten es Sodinokibi, aber seine Entwickler haben ihm noch keinen offiziellen Namen gegeben. Diese Ransomware legt Lösegeldnotizen in Ordner, die verschlüsselte Dateien enthalten.

Der Name einer Textdatei hängt von der Erweiterung ab, die der verschlüsselten Datei hinzugefügt wird. Wenn die Erweiterung beispielsweise ".686l0tek69" lautet (und die verschlüsselte Datei umbenannt wird, z.B. von "1.jpg" in "1.jpg.686l0tek69"), dann heißt die Lösegeldforderung "686l0tek69-HOW-TO-DECRYPT.txt". Sodinokibi ändert auch die Tapete des Opfers.

Was ist y2mate[.]com?

Wie viele andere Websites dieser Art bietet y2mate[.]com seinen Nutzern einen Video- und Audio-Download-Service. Es wurde entwickelt, um Videos/Audios von der YouTube-Website herunterzuladen.

Es handelt sich nicht um eine gefährliche/bösartige Website, jedoch enthält sie verschiedene Werbungen und ihre Nutzung führt zu Weiterleitungen auf verschiedene fragwürdige Websites. Außerdem ist es nicht erlaubt, Videos von YouTube herunterzuladen.

Was ist ytmp3[.]cc?

Die ytmp3[.]cc-Website (genannt "YouTube to Mp3 Converter") arbeitet als Medienkonverter, mit dem Benutzer YouTube-Videos in Audio- oder Video/mp3- oder mp4-Formate konvertieren und dann herunterladen können. Die Website verwendet verschiedene Werbenetzwerke, die Anzeigen schalten, die zu anderen nicht vertrauenswürdigen Websites führen.

Sie funktioniert nicht speziell als bösartige Website, jedoch ist das Herunterladen von Videos von YouTube illegal. Wir weisen Sie daher darauf hin, dass Sie diese Website nicht nutzen.

Was ist Djvu?

Djvu ist ein Hochrisikovirus, der zur STOP-Malware-Familie gehört. Er wurde zunächst von Michael Gillespie entdeckt. Es ist als Ransomware kategorisiert und dazu bestimmt, Dateien mit einem Kryptographie-Algorithmus zu sperren (zu verschlüsseln).

Djvu benennt jede verschlüsselte Datei um, indem er die Erweiterung ".djvu" oder ".djvu*" hinzufügt (aktualisierte Varianten dieser Ransomware-Nutzung ".djvuu", ".udjvu", ".djvuq", ".uudjvu", ".djvus", ".djuvt", ".djvur" und ".DJVUT" Erweiterungen für verschlüsselte Dateien).

So wird beispielsweise aus "1.jpg", "1.jpg.djvu" oder "1.jpg.djvu*". Alle Djvu-Opfer erhalten eine Lösegeldanforderung in einer Textdatei "_openme.txt".