Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für ein Programm ist getsearchredirecting.com?

Wir haben getsearchredirecting.com untersucht und festgestellt, dass es Benutzer auf mindestens zwei andere Adressen umleitet und über eine gefälschte Erweiterung beworben wird. Weder getsearchredirecting.com noch die App, die es bewirbt, sind zuverlässig. Nutzer, die auf Weiterleitungen von getsearchredirecting.com stoßen, sollten die zugehörige Erweiterung so schnell wie möglich entfernen.

Was für eine Erweiterung ist Norton Safe Search Enhanced?

Bei unserer Überprüfung der Norton Safe Search Enhanced-Browsererweiterung haben wir festgestellt, dass es sich um eine gefälschte Erweiterung handelt, die nichts mit den legitimen Norton-Produkten zu tun hat. Diese Erweiterung wird als ein Tool beworben, das maximalen Schutz beim Surfen bietet. Ihr wahrer Zweck besteht jedoch darin, dubiose Adressen zu bewerben.

Was für eine Art von Anwendung ist PrivAci?

Unsere Forscher fanden PrivAci in einem gebündelten Installationsprogramm, das von einer betrügerischen Seite beworben wurde, die während einer Routineuntersuchung einer Torrenting-Website entdeckt wurde, die unseriöse Werbenetzwerke verwendet.

PrivAci ist eine PUA (potenziell unerwünschte Anwendung). Typischerweise besitzen diese Anwendungen schädliche Fähigkeiten. Es ist erwähnenswert, dass das Setup, das PrivAci enthält, auch andere zweifelhafte Software enthält.

Was ist der Microsoft Edge Redirect Virus?

"Microsoft Edge Redirect Virus" ist ein allgemeiner Name für unerwünschte Anwendungen, die die Einstellungen von Microsoft Edge-Browsern ändern, um sie zu entführen. Anwendungen dieser Art werden als Browserentführer eingestuft. In der Regel werden sie mit betrügerischen Methoden verbreitet und beworben, um Benutzer zum Herunterladen und Installieren/Einfügen zu verleiten.

Was für eine Art von Malware ist Sorcery?

Unsere Forscher fanden die Sorcery Ransomware beim Durchsuchen von Dateieinsendungen auf der VirusTotal-Plattform. Dieses Schadprogramm wurde entwickelt, um Daten zu verschlüsseln und Lösegeld für deren Entschlüsselung zu verlangen.

Nachdem wir eine Probe von Sorcery auf unserem Testsystem ausgeführt hatten, verschlüsselte es Dateien und fügte eine ".sorcery"-Erweiterung zu ihren Dateinamen hinzu. So wurde beispielsweise eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.sorcery" angezeigt, "2.png" als "2.png.sorcery" und so weiter für alle gesperrten Dateien.

Nachdem der Verschlüsselungsprozess abgeschlossen war, änderte diese Ransomware den Desktophintergrund und erstellte einen Erpresserbrief mit dem Titel "README.hta".

Was für eine Art von Website ist exyzsearch.com?

Exyzsearch.com ist die Adresse einer gefälschten Suchmaschine, die unsere Forscher bei der Untersuchung der EXYZ Search-Browsererweiterung entdeckt haben. Diese Software ändert die Browsereinstellungen, um Weiterleitungen zur exyzsearch.com-Webseite zu erzeugen. Aufgrund dieses Verhaltens wird EXYZ Search als Browserentführer betrachtet.

Was für eine Art von Betrug ist "System Glitch"?

Unser Team hat diese E-Mail analysiert und festgestellt, dass es sich um einen gefälschten Brief handelt, der sich als Benachrichtigung eines E-Mail-Anbieters tarnt. Diese E-Mail ist so gestaltet, dass sie die Empfänger dazu verleitet, persönliche Daten auf einer betrügerischen Website preiszugeben. E-Mails dieser Art werden als Phishing-E-Mails bezeichnet und sollten ignoriert werden, um mögliche Konsequenzen zu vermeiden.

Was für eine Art von Malware ist StormCry (Stormous)?

StormCry (Stormous) ist ein Ransomware-ähnliches Programm, das von unserem Forschungsteam während einer Routineuntersuchung von neuen Einsendungen bei VirusTotal entdeckt wurde. Ransomware ist eine Malware-Klasse, die Daten verschlüsselt und Lösegeld für deren Entschlüsselung verlangt.

Wir haben eine Probe der Ransomware StormCry (Stormous) auf unserem Testsystem ausgeführt und festgestellt, dass sie beim Verschlüsseln von Dateien diese auch umbenennt. Die ursprünglichen Dateinamen wurden mit einer ".stormous"-Erweiterung versehen, z. B. wurde "1.jpg" zu "1.jpg.stormous", "2.png" zu "2.png.stormous", und so weiter.

Nachdem der Verschlüsselungsprozess abgeschlossen war, erstellte diese Malware Lösegeldnotizen in einer HTML-Datei mit dem Titel "readme.html" und einer Textdatei mit dem Namen "pleas_readme@.txt".

Was ist "DHL - Notice For Failed Package Delivery"?

Wir haben diese E-Mail untersucht und festgestellt, dass es sich um eine Phishing-E-Mail handelt. Diese betrügerische E-Mail ist als Benachrichtigung von DHL über eine fehlgeschlagene Paketzustellung getarnt. Die Betrüger, die hinter dieser Phishing-Kampagne stecken, wollen die Empfänger dazu verleiten, eine betrügerische Website zu öffnen und persönliche Daten preiszugeben.

Was ist der "Bitdefender Subscription Renewal"?

Wir haben die E-Mail untersucht und festgestellt, dass es sich um ein betrügerisches Schreiben mit einer gefälschten Rechnung von Bitdefender handelt. Die Betrüger hinter dieser Betrugskampagne verwenden auch gefälschte Rechnungen von PayPal. Ihr Ziel ist es, die Empfänger dazu zu bringen, ihnen Geld zu schicken und (oder) persönliche Informationen zu geben. Solche E-Mails werden als Phishing-E-Mails bezeichnet.