Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist nearbyme.io?

Nearbyme.io ist die Adresse (URL) einer gefälschten Suchmaschine. Tools für die Internetsuche gelten als unzulässig, da sie keine Suchergebnisse erzeugen und keine Informationen über das Surfen aufzeichnen können.

Gefälschte Suchmaschinen werden in der Regel von PUAs (potenziell unerwünschte Anwendungen) beworben, die als Browserentführer eingestuft werden.

Diese Software wirbt für illegale Suchmaschinen (d.h. verursacht Weiterleitungen darauf), indem sie Änderungen an den Browsereinstellungen vornimmt. Außerdem haben die meisten Browserentführer datenverfolgende Fähigkeiten.

Was ist InetImprovment?

InetImprovment wurde entwickelt, um Werbung anzuzeigen und die Einstellungen eines Browsers zu modifzieren, auf dem diese Anwendung installiert ist. Mit anderen Worten fungiert InetImprovment als Adware und Browserentführer. Es ist auch wahrscheinlich, dass InetImprovment entwickelt wurde, um verschiedene Daten zu sammeln. Es ist wichtig zu erwähnen, dass diese App über ein gefälschtes Installationsprogramm verbreitet wird.

Was ist SectionAssist?

SectionAssist ist eine betrügerische Anwendung, die als Adware kategorisiert wird und auch Browserentführer-Merkmale aufweist. Sie funtkioniert, indem sie störende Werbekampagnen ausführt und gefälschte Suchmaschinen durch Modifizierungen der Browsereinstellungen fördert.

Außerdem haben Adware und Browserentführer typischerweise Daten-verfolgende Fähigkeiten. Da die meisten Benutzer SectionAssist versehentlich herunterladen/installieren, wird sie als PUA (potenziell unerwünschte Anwendung) kategorisiert. Es wurde beobachtet, dass sie über gefälschte Adobe Flash Player Updates vermehrt wird.

Was ist OpenBook?

OpenBook ist eine Anwendung, die als Adware kategorisiert wird. Sie läuft, indem sie störende Werbekampagnen ausführt, d.h. verschiedene Werbung anzeigt. Zusätzlich hat OpenBook wahrscheinlich datenverfolgende Fähigkeiten. Da die meisten Benutzer Adware-Produkte versehentlich herunterladen/installieren, werden auch sie als PUAs (potenziell unerwünschte Anwendungen) klassifiziert.

Was ist AccessibleEngineSearch?

AccessibleEngineSearch ist eine Adware-artige Anwendung mit Browserentführer-Merkmalen. Sie agiert, indem sie aufdringliche Anzeigenkampagnen durchführt und über Änderungen von Browsereinstellungen gefälschte Suchmaschinen fördert. Darüber hinaus verfügt AccessibleEngineSearch wahrscheinlich über Datenverfolgungsfunktionen.

Aufgrund der fragwürdigen Methoden, die verwendet werden, um diese Software zu verbreiten, wird sie außerdem als PUA (Potenziell Unerwünschte Anwendung) eingestuft. Bei dieser App wurde beobachtet, dass sie über gefälschte Adobe Flash Player-Updates verbreitet wird. Es ist erwähnenswert, dass betrügerische Aktualisierungs-/Installationsprogramme nicht nur PUAs, sondern auch Malware verbreiten.

Was ist SwitcherGuard?

Switcher Guard ist eine Art potenziell unerwünschte Anwendung (PUA), die Werbung erzeugt und eine gefälschte Suchmaschine fördert. Diese App hat Merkmale von werbeunterstützter Software und eines Browserentführers. Sie kann auch zum Datensammeln dienen. So oder so, ist SwitcherGuard keine vertrauenswürdige App.

Typischerweise laden Benutzer Apps, wie SwitcherGuard, herunter und installieren sie versehentlich/unwissentlich. Es ist bekannt, dass diese bestimmte App über ein gefälschtes Installationsprogramm verbreitet wird, das wie das Installationsprogramm von Adobe Flash Player aussehen soll. In den meisten Fällen werden gefälschte Installationsprogramme durch betrügerische, nicht vertrauenswürdige Webseiten verbreitet.

Was ist codingcaptcha[.]com?

Codingcaptcha[.]com ist eine betrügerische Seite, welche agiert, indem sie Besuchern zweifelhaftes Material präsentiert und/oder auf andere (wahrscheinlich unsichere oder bösartige) Webseiten weiterleitet. Es gibt Tausende von solchen Webseiten im Internet; createdtoprotect.com, dcareyouto.top und okaynotification.com sind nur einige Beispiele.

Benutzer betreten betrügerische Seiten normalerweise unbeabsichtigt. Die meisten Benutzer werden von nicht vertrauenswürdigen Seiten, aufdringlichen Anzeigen oder installierten PUAs (potenziell unerwünschte Anwendungen) auf sie weitergeleitet. Diese Software kann Systeme ohne ausdrückliche Zustimmung infiltrieren. PUAs werden entwickelt, um Weiterleitungen zu verursachen, aufdringliche Anzeigenkampagnen auszuführen und Browserdaten zu sammeln.

Was ist Payfast Ransomware?

Payfast ist eine neue Variante von ZEPPELIN Ransomware. Dieses bösartige Programm verschlüsselt Daten, um Lösegeld zur Entschlüsselung zu fordern. Mit anderen Worten: Die Opfer können die von Payfast betroffene Datei nicht verwenden und werden zur Zahlung aufgefordert, um den Zugriff auf ihre Daten bzw. deren Verwendung wiederherzustellen.

Während des Verschlüsselungsvorgangs werden die Dateien mit einer Erweiterung versehen, die aus „.payfast" und der dem Opfer zugewiesenen ID besteht (d.h. „.payfast[victim's_ID]"). Zum Beispiel würde eine Datei, wie „1.jpg" so ähnlich wie „1.jpg.payfast500.313-558-668" erscheinen - nach der Verschlüsselung.

Sobald dieser Vorgang abgeschlossen ist, wird ein Erpresserbrief in einer Textdatei mit dem Titel „!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT" - auf dem Desktop abgelegt.

Was ist WIN Ransomware?

Zur Phobos Ransomware-Familie gehörend, ist WIN ein bösartiges Programm, das entwickelt wurde, um Daten zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen. Mit anderen Worten können Opfer nicht auf die von dieser Malware betroffenen Dateien zugreifen und sie werden aufgefordert, zu zahlen - um den Zugang auf ihre Daten wiederherzustellen.

Während des Verschlüsselungsprozesses werden betroffene Dateien anhand dieses Musters umbenannt: Ursprünglicher Dateiname, einzigartige, dem Opfer zugewiesene ID, die E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".WIN. Beispielsweise würde eine Datei mit dem ursprünglichen Namen "1.jpg" ähnlich wie "1.jpg.id[C279F237-2989].[starcomp@keemail.me].WIN" erscheinen.

Nachdem der Verschlüsselungsprozess abgeschlossen ist, werden Lösegeldforderungen in einem Dialogfenster erstellt/angezeigt ("info.hta") und "info.txt", diese Dateien werden auf dem Desktop abgelegt.

Was ist "I have e-mailed you from your account Email Scam"?

"I have e-mailed you from your account Email Scam" ist eine Sextortion-Spamkampagne. Dieser Begriff beschreibt eine groß angelegte Operation, in deren Zuge Tausende von betrügerischen E-Mails versendet werden. Diese Briefe behaupten fälschlicherweise, dass es ein kompromittierendes Video mit dem Empfänger gibt, das geleakt werden wird – es sei denn, die Lösegeldforderungen werden erfüllt.

Es muss betont werden, dass keine der in diesen E-Mails zur Verfügung gestellten Informationen wahr sind. Daher existieren keine derartigen Aufzeichnungen und weder die Geräte der Empfänger noch deren Privatsphäre wurde(n) kompromittiert.