Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist GANDCRAB 5.2?

GANDCRAB 5.2 ist ein Ransomware-artiges Programm, das von seinen Entwicklern (Cyberkriminellen) verwendet wird, um Daten zu verschlüsseln, die auf dem Computer ihres Opfers gespeichert sind, und diese verschlüsselt zu halten, sofern das Lösegeld nicht gezahlt wird. Diese Ransomware erstellt eine Lösegeldforderung, sie generiert einen zufälligen Namen für sie, zum Beispiel: "DSEWRBG-DECRYPT.txt".

GANDCRAB 5.2 macht dasselbe mit der Erweiterung, die jeder verschlüsselten Datei hinzugefügt wird. Wenn der Name der Datei vor der Verschlüsselung "1.jpg" war, wird sie in "1.jpg.dsewrbg" umbenannt und so weiter. Es ändert auch den Desktop-Hintergrund des Opfers. GANDCRAB 5.2 ist eine von vielen Versionen der GANDCRAB-Ransomware.

Was ist "10 Critical Security Patches For Mac Flash Player"?

"10 Critical Security Patches For Mac Flash Player" ist eine betrügerische Benachrichtigung (Pop-Up), die Benutzer über einige besonders empfohlene Adobe Flash Player-Aktualisierungen informiert. Sie wird jedoch auf einer nicht vertrauenswürdigen, auch betrügerischen) Webseite angezeigt.

Es kommt sehr häufig vor, dass Personen Webseiten dieser Art ungewollt besuchen. Häufig sind es potenziell unerwünschte Anwendungen (PUAs), die solche unerwünschten Weiterleitungen verursachen.

Außerdem führt die Installation von Apps dieser Art üblicherweise dazu, dass man mit verschiedenen aufdringlichen Werbeanzeigen versorgt wird. Häufig sammeln PUAs auch verschiedene Daten in Bezug auf das Surfen (und andere).

Was ist ExileRat?

ExileRat ist ein Trojaner-Fernzugriff-Tool, das von Cyberkriminellen verbreitet wird. Zum Zeitpunkt der Recherche haben Cyberkriminelle ExileRat mithilfe von E-Mail-Spam-Kampagnen verbreitet, die ausschließlich tibetische Unterstützer anvisieren.

Die betrügerische E-Mail enthält ein bösartiges Microsoft PowerPoint-Dokument, das nach dem Öffnen ExileRat in das System injiziert, indem die Schwachstelle von Microsoft Office ausgenutzt wird.

Was ist "DarkWeb Attack ALERT"?

"DarkWeb Attack ALERT" ist ein falsches Dialogfenster, das auf einer unsicheren und betrügerischen Webseite angezeigt wird. Betrüger verwenden diese Webseite (und ihr Dialogfenster), um ihre Benutzer dazu zu verleiten, zu glauben, dass das Windows-Betriebssystem aufgrund irgendeiner Darkweb-Attacke gesperrt wurde.

Es ist sehr wahrscheinlich, dass, wer immer diese Webseite besucht, dies unbeabsichtigt tut - durch installierte potenziell unerwünschte Anwendungen (PUAs) dorthin umgeleitet wird. Dies sind die Apps, welche die meisten Leute ebenfalls unbeabsichtigt installieren.

Wenn PUAs installiert sind, sammeln sie außerdem verschiedene Informationen/Daten und versorgen Benutzer mit (aufdringlichen) Online-Werbeanzeigen.

Was ist "Fake Flash Player Update"?

"Fake Flash Player Update" ist eine Betrugsmasche, die verwendet wird, um Personen dazu zu verleiten, inoffiziellen (falschen) Flash Player herunterzuladen, der als Adobe Flash Player dargestellt wird (er verwendet dasselbe oder ein sehr ähnliches Logo). Dieser Betrug wird über eine betrügerische und inoffizielle Website verbreitet.

In der Regel landen die meisten Benutzer auf Webseiten dieser Art, weil sie irgendwelche Adware-artigen, potenziell unerwünschten Apps (PUAs) installiert haben. In den meisten Fällen verursachen sie ihre Installationen unbeabsichtigt.

Sobald solche Apps installiert sind, fangen sie damit an, verschiedene nervige, unerwünschte Werbeanzeigen zu übermitteln und Informationen zu sammeln.

Was ist search.tapufind.com?

Search.tapufind.com ist eine falsche Suchmaschine (praktisch identisch mit search-me.club, search.hogwarin.com, miksearch.club und vielen anderen), die mithilfe eines TapuFind Browserentführers gefördert wird. Sie wird als potenziell unerwünschte Anwendung (PUA) kategorisiert, welche die meisten Benutzer unbeabsichtigt installieren.

Sobald installiert, werden die Browsereinstellungen geändert und Informationen in Bezug auf das Surfen gesammelt. Einige Beispiele für andere Browserentführer, die entwickelt wurden, um sich ähnlich zu verhalten, sind:

Was ist Pdff?

Pdff ist ein hochriskanter, Ransomware-artiger Virus, der von Michael Gillespie entdeckt wurde. Sofort nach Infiltration verschlüsselt diese Malware die meisten gespeicherten Daten und fügt Dateinamen die Erweiterung ".pdff" hinzu. "sample.jpg" wird beispielsweise in "sample.jpg.pdff" umbenannt und so weiter.

Sofort danach generiert Pdff eine Textdatei ("_openme.txt"), welche eine lösegeldfordernde Nachricht enthält. Erstellte Datei wird jedem existierenden Ordner hinzugefügt.

Während der Verschlüsselung zeigt Pdff ein falsches Windows-Update-Pop-Up an und führt eine Reihe von Prozessen unter verschiedenen Namen aus.

Was ist "You've Made The 5-billionth Search"?

"You've Made The 5-billionth Search" ist eine Betrugsmasche, welche Teil einer anderen Betrugsmasche namens "You Have Won A Google Gift" ist und über eine betrügerische Webseite verbreitet wird. Es kommt sehr häufig vor, dass Personen Webseiten dieser Art unbeabsichtigt besuchen.

In den meisten Fällen werden sie dazu gezwungen, solche Webseiten zu besuchen, weil potenziell unerwünschte Anwendungen (PUAs) auf ihren Computern oder Internetbrowsern installiert sind. Einfach ausgedrückt, werden Anwendungen dieser Art dafür entwickelt, unerwünschte Weiterleitungen auf nicht vertrauenswürdigen Webseiten zu verursachen.

Außerdem sammeln Apps dieser Art üblicherweise verschiedene Daten und versorgen Benutzer mit verschiedenen aufdringlichen Werbeanzeigen.

Was ist Macro Malware?

Macro Malware (auch als Microsoft Office Macro Virus oder einfach als Macro Virus bekannt) ist ein generischer Name für Systeminfektionen, die mithilfe von Microsoft Office-Makrobefehlen verbreitet werden. Cyberkriminelle erstellen MS Office-Dokumente und lassen sie Befehle ausführen, mit deren Hilfe Viren heruntergeladen und auf dem System installiert werden. In den meisten Fällen werden solche Infektionsdokumente mithilfe von E-Mail-Spam-Kampagnen verbreitet.

Was ist "Mac Tuneup Pro"?

Mac Tuneup Pro (auch als Mac-TuneupPro und Mac Tuneup bekannt) wird als seriöse Anwendung dargestellt, die es Benutzern angeblich erlaubt, ihre Mac-Computer zu optimieren und die Leistung zu verbessern. Am Aussehen allein gemessen, sieht Mac Tuneup Pro eigentlich angemessen und nützlich aus.

Es ist jedoch erwähnenswert, dass Entwickler diese App mithilfe einer betrügerischen Marketingmethode namens "Bündelung" fördern, was bedeutet, dass sie sehr wahrscheinlich Computer infiltriert, ohne um eine direkte Erlaubnis zu fragen. Sie wird außerdem mithilfe von betrügerischen Nachrichten gefördert, die falsche Fehlermeldungen anzeigen und Benutzer dazu ermutigen, "Tools, welche die besagten Fehler beheben" herunterzuladen. Aus diesem Grund wird Mac Tuneup Pro als potenziell unerwünschte Anwendung (PUA) kategorisiert.