Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist "CookieMiner"?

CookieMiner ist eine hochriskante Malware, die das Mac-Betriebssystem anvisiert. Nach erfolgreicher Infiltration sammelt CookieMiner verschiedene persönliche Daten. Ihr Hauptzweck besteht darin, verschiedene Kontodaten (meistens solche, die sich auf Kryptowährungen beziehen) zu stehlen.

Diese Malware öffnet außerdem eine Hintertür namens EmPyre und injiziert ein Tool zum Minen von Kryptowährungen in das System, was bedeutet, dass die Präsenz des CookieMiners zu einer erheblichen Verschlechterung der Systemleistung führt. Die vollständige Liste der CookieMiner-Funktionen finden Sie unten.

Was ist mysearches.co?

Mysearches.co ist eine der vielen Suchmaschinen, die als nützlich gefördert werden, indem ihren Benutzern schnellere Suchen, verbesserte Suchergebnisse, ein schneller Zugang zu beliebten Webseiten und so weiter angeboten werden. Sie wird jedoch als falsche Suchmaschine eingestuft, ihre Entwickler fördern sie mithilfe von betrügerischen Downloads/Installationsprogrammen, die Internetbrowser entführen und deren Einstellungen ändern. Wie die meisten Suchmaschinen dieser Art, sammelt mysearches.co (nicht nur) Daten in Bezug auf das Surfen.

Was ist "Mac Tweak"?

Die Entwickler von Mac Tweak fördern diese Anwendung als Systemoptimierungs-Tool, das entwickelt wurde, um verschiedene Fehler zu beheben, Computer von verschiedenen nicht benötigten Dateien zu bereinigen und die Leistung des Mac-Computers insgesamt zu verbessern. Es wird jedoch nicht empfohlen, dieser Anwendung zu vertrauen (sie herunterzuladen, zu installieren und zu verwenden).

Entwickler fördern diese App mithilfe von betrügerischen (nicht vertrauenswürdigen) Webseiten, die falsche Virus-Warnungen, Fehlermeldungen und so weiter anzeigen. Darüber hinaus wird sie auch mithilfe einer "Bündelungs"-Methode gefördert, was bedeutet, dass es sehr wahrscheinlich viele Benutzer gibt, die diese App ungewollt/unbeabsichtigt installieren. Deshalb wird Mac Tweak als potenziell unerwünschte Anwendung (PUA) eingestuft.

Was ist click-on-this.today?

Das Internet ist voll von betrügerischen Webseiten wie click-on-this.today, von denen sich die meisten sehr ähnlich sind. Einige andere Beispiele sind spirationsstrated.club, clicktated.com, und hesthenhepattont.club.

Die Website click-on-this.today leitet Besucher auf andere betrügerische oder nicht vertrauenswürdige Webseiten weiter. Die meisten Benutzer besuchen diese Webseiten unabsichtlich - sie werden von potenziell unerwünschten Anwendungen (PUAs), die auf dem System installiert sind, auf sie weitergeleitet.

Im Allgemeinen werden PUAs ohne direkte Erlaubnis der Benutzer installiert. Sobald installiert, zwingen sie Benutzer dazu, nicht vertrauenswürdige Webseiten zu besuchen, setzen aufdringliche Werbeanzeigen ein und sammeln Daten in Bezug auf das Surfen.

Was ist "I sent you an email from your account"?

"I sent you an email from your account" ist eine Spam-E-Mail-Kampagne (Betrug), die von Cyberkriminellen verwendet wird, die drohen, kompromittierende/demütigende Videos ihrer Empfänger zu verbreiten, wenn ihre Lösegeldforderungen nicht erfüllt werden. Dies ist eine gängige Betrugsmasche und eine von vielen ähnlichen Versionen.

Wenn Sie diese E-Mail erhalten, ignorieren Sie sie einfach und glauben Sie keine der Aussagen innerhalb der Nachricht. Die E-Mail wird mithilfe einer "E-Mail-Spoofing"-Methode verbreitet, mit deren Hilfe die E-Mail-Adresse des Absenders verfälscht wird. Auf diese Weise erwecken die Betrüger hinter dieser E-Mail den Anschein, dass der Empfänger der E-Mail auch der Absender ist.

Was ist Video Monkey?

Video Monkey ist eine weitere Anwendung, die von derselben Firma entwickelt wurde, die eine andere App namens Maps2Go entwickelt hat. Wie von ihren Entwicklern gefördert, erlaubt diese App ihren Benutzern, Videos (jedes Video) in .mp4, .mov, .avi und andere Formate zu konvertieren.

Es ist erwähnenswert, dass diese App als potenziell unerwünschte Anwendung (PUA) eingestuft wird. Dies liegt daran, dass diese (und viele andere Apps dieser Art) mithilfe einer "Bündelungs-Methode" gefördert werden. Diese Methode erlaubt es Entwicklern, Personen dazu zu verleiten, verschiedene unerwünschte Apps unbeabsichtigt zu installieren.

Was ist GoogleFix.exe?

GoogleFix.exe ist ein betrügerischer Virus, der entwickelt wurde, um Systemeinstellungen zu ändern, sodass Benutzer nicht richtig im Internet surfen können. Dieser Virus tarnt sich üblicherweise als eine Art Anwendungs-Installationsprogramm.

Derjenige, den wir getestet haben, hieß "Amazon AMS". Amazon AMS ist jetzt tatsächlich ein seriöser Werbedienst, der von Amazon bereitgestellt wird.

Es handelt sich jedoch keinesfalls um eine Windows-Anwendung, sondern um ein Tool, mit dessen Hilfe Webentwickler ihre Webseiten zu Geld machen können. Trotzdem entschlossen sich Cyberkriminelle, diesen Namen als Tarnung zu verwenden.

Was ist Crypted000007?

Crypted000007 ist ein Ransomware-artiger Virus, der zur Troldesh Familie gehört. Wie die meisten Viren dieser Art, wurde er entwickelt, um Dateien zu verschlüsseln und sie unbrauchbar zu machen, bis ein Lösegeld gezahlt wird.

Dieser bestimmte Virus benennt Dateien um, sodass sie eine Reihe von Buchstaben und Zahlen beinhalten und fügt jeder die Erweiterung ".crypted000007" hinzu. Nach Verschlüsselung könnte die Datei 1.jpg beispielsweise ein Aussehen wie in diesem Beispiel haben: "hmv8IGQE5oYCLEd2IS3wZQ==.135DB21A6CE65DAEFE26.crypted000007".

Ausserdem erstellt Crypted000007 zehn Lösegeld fordernde Nachrichten (mit identischem Inhalt) namens README1.txt", "README2.txt" ... "README10.txt" und speichert sie auf dem Desktop. Dieser Virus ändert auch den Desktop-Hintergrund.

Was ist Cobalt Strike?

Cobalt Strike ist ein Tool, das verwendet wird, um Schwachstellen zum Eindringen in das System zu finden. Das Tool selbst soll für Softwaretests verwendet werden, um verschiedene Bugs und Fehler zu finden.

Das Problem ist jedoch, dass Cyberkriminelle solche Tools häufig ausnutzen und Cobalt Strike ist keine Ausnahme. Forschungsergebnisse zeigen, dass diese Personen Hunderttausende von Spam-E-Mails versenden, welche einen bösartigen Microsoft Word Anhang enthalten, der Cobalt Strike in das System injizieren soll.

Was ist baysearch.co?

Baysearch.co ist eine Suchmaschine (eine falsche), die von ihren Entwicklern mithilfe der BaySearch Videoanwendung verbreitet wird. Diese App wird als Tool gefördert, das seinen Benutzern einen Zugriff auf verschiedene Filme und Online-Videos direkt von ihren Webbrowsern aus ermöglicht.

BaySearch Video mag wie ein seriöses und nützliches Tool aussehen, es wird jedoch als Browserentführer eingestuft, eine potenziell unerwünschte Anwendung (PUA). Üblicherweise installieren Benutzer solche Apps unbeabsichtigt - sie werden dazu verleitet. Es wird nicht empfohlen, BaySearch Video (oder eine andere Anwendung dieser) zu installieren, sie zeichnet Daten in Bezug auf Surfaktivitäten auf und änder außerdem Browsereinstellungen.