Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist "I know you are cheating on your partner Email Scam"?

"I know you are cheating on your partner Email Scam" ist eine Spam-Kampagne - eine groß angelegte Operation, in deren Zuge Tausende von betrügerischen E-Mails versendet werden. Die Briefe, die über diese Kampagne verbreitet werden, verwenden eine Variante des Sextortion-Betrugsmodells.

Diese E-Mails behaupten, dass der Empfänger seinen Partner betrügt und dass Beweise für ihre Untreue veröffentlicht werden - es sei denn, es wird ein Lösegeld gezahlt. Es muss betont werden, dass alle Behauptungen, die von den "I know you are cheating on your partner"-Briefen falsch sind; daher müssen diese Nachrichtigen ignoriert werden.

Was ist captchacheckout[.]top?

Captchacheckout[.]top verwendet eine Clickbait-Technik, um Besucher dazu zu verleiten, auf die Schaltfläche "Zulassen" zu klicken (es ihr zu erlauben, Benachrichtigungen anzuzeigen) und öffnet andere nicht vertrauenswürdige Webseiten. Captchacheckout[.]top ist ähnlich wie captchaverifier[.]top, captcha-bros[.]com, news-bobicu[.]cc und eine Vielzahl an anderen Webseiten.

Was ist VideoSearchz?

VideoSearchz ist eine Art von zweifelhafter Software, die als Browserentführer eingestuft wird. Nach erfolgreicher Infiltration fördert sie (verursacht Weiterleitungen auf) die gefälschte Suchmaschine video-searchz.com. Darüber hinaus sammeln die meisten Browserentführer surfbezogene Informationen und VideoSearchz verfügt wahrscheinlich auch über solche datenverfolgenden Fähigkeiten. Aufgrund der fragwürdigen Techniken, die verwendet werden, um Browserentführer zu verbreiten, werden sie auch als PUAs (Potenziell Unerwünschte Anwendungen) eingestuft.

Was ist FlexibleOrigin?

FlexibleOrigin ist eine betrügerische Anwendung, die als Adware eingestuft wird. Darüber hinaus verfügt diese App über Browserentführer-Eigenschaften. Diese App agiert, indem sie aufdringliche Anzeigen-Kampagnen durchführt und über Änderungen von Browsereinstellungen gefälschte Suchmaschinen fördert. FlexibleOrigin hatte wahrscheinlich auch Datenverfolgungsfunktionen.

Aufgrund der zweifelhaften Methoden, die verwendet werden, um Adware und Browserentführer zu verbreiten, werden sie auch als PUAs (Potenziell Unerwünschte Anwendungen) eingestuft. Bei FlexibleOrigin wurde beobachtet, dass sie über gefälschte Adobe Flash Player Updates verbreitet wurde.

Was ist AssistiveMode Adware?

AssistiveMode generiert Einnahmen für ihre Entwickler, indem sie automatisch Anzeigen generiert. Darüber hinaus ändert diese App die Einstellungen des Browsers, um Benutzer dazu zu verleiten, eine gefälschte Suchmaschine zu verwenden. AssistiveMode fungiert als werbeunterstützte Software und als Browserentführer. Normalerweise werden Apps dieser Art mithilfe von irreführenden Methoden verbreitet.

Was ist allhotfeed[.]com?

Allhotfeed[.]com ist eine nicht vertrauenswürdige Webseite, die entwickelt wurde, um Besuchern zweifelhafte Inhalte zu präsentieren und/oder sie auf andere (wahrscheinlich unsichere oder bösartige) Webseiten umzuleiten. Es gibt Tausende von Webseiten dieser Art im Internet; yourseismo.top, newssysstem.org und check-this-video.com sind lediglich einige Beispiele.

Benutzer betreten solche Webseiten selten international. Die meisten werden von Verdächtigen-Webseiten, aufdringlichen Anzeigen oder installierten PUAs (potenziell unerwünschte Anwendungen) auf sie weitergeleitet. Diese Software kann ohne die Zustimmung von Benutzern Systeme infiltrieren und anschließend Weiterleitungen verursachen, aufdringliche Anzeigenkampagnen durchführen und browserbezogene Daten sammeln.

Was ist SkilledRecord?

SkilledRecord ist eine betrügerische Anwendung, die als Adware eingestuft wird. Sie hat außerdem Eigenschaften von Browserentführern Diese App agiert, indem sie aufdringliche Anzeigenkampagnen übermittelt und über Änderungen von Browsereinstellungen gefälschte Suchmaschinen fördert. Darüber hinaus verfügt SkilledRecord wahrscheinlich über Datenverfolgungsfunktionen.

Da die meisten Benutzer Adware und Browserentführer unabsichtlich herunterladen/installieren, werden sie außerdem als PUAs (Potenziell Unerwünschte Anwendungen) eingestuft. Bei SkilledRecord wurde beobachtet, dass sie über gefälschte Adobe Flash Player Updates verbreitet wurde. Es ist erwähnenswert, dass betrügerische Aktualisierungs-/Installationsprogramme nicht nur PUAs, sondern auch Malware verbreiten.

Was ist Cinobi?

Cinobi ist Trojaner-artige Malware, die in der Lage ist, Bankdaten zu stehlen (und daher als Banking-Trojaner eingestuft wird). Untersuchungen zeigen, dass Cyberkriminelle hauptsächlich Kunden japanischer Banken ins Visier nehmen, sie könnten jedoch auch Kunden anderer Banken anvisieren. Falls Sie glauben, dass dieser Banking-Trojaner auf dem Betriebssystem installiert sein könnte, dann entfernen Sie ihn unverzüglich.

Was ist C0v Ransomware?

Zur Dharma Ransomware-Familie gehörend, ist C0v ein bösartiges Programm, das entwickelt wurde, um Dateien zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen. Mit anderen Worten können Opfer nicht auf die von C0v betroffenen Dateien zugreifen und sie werden aufgefordert, ein Lösegeld zu zahlen - um den Zugang auf sie wiederherzustellen.

Während des Verschlüsselungsvorgangs werden Dateien anhand dieses Musters umbenannt: Der ursprüngliche Dateiname, eine einzigartige, den Opfern zugewiesene ID, die E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".c0v". Beispielsweise würde eine Datei wie "1.jpg" ähnlich wie "1.jpg.id-C279F237.[c0v1d19@job4u.com].c0v" erscheinen - nach Verschlüsselung.

Sobald der Verschlüsselungsprozess abgeschlossen ist, werden Lösegeldforderungen in einem Dialogfenster erstellt/angezeigt und die Textdatei "FILES ENCRYPTED.txt", die auf dem Desktop abgelegt wird.

Was ist Loki Locker Ransomware?

Loki Locker verhindert, dass Opfer auf ihre Dateien zugreifen können, indem sie diese verschlüsselt. Außerdem benennt sie alle verschlüsselten Dateien um, ändert das Desktop-Hintergrundbild, zeigt ein Dialogfenster an und erstellt die Textdatei "Restore-My-Files.txt". Das Hintergrundbild, Dialogfenster und die Textdatei von Loki Locker enthalten Anweisungen, wie die Angreifer kontaktiert werden können.

Loki Locker benennt verschlüsselte Dateien um, indem sie ihre Dateinamen durch die E-Mail-Adresse recoverdata@onionmail.org, die ID des Opfers, den ursprünglichen Dateinamen und die Erweiterung ".Loki" ersetzt. Beispielsweise benennt sie "1.jpg" in "[recoverdata@onionmail.org][C279F237]1.jpg.Loki", "2.jpg" in "[recoverdata@onionmail.org][C279F237]2.jpg.Loki" um und so weiter.