Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist VideoBoxApp?

VideoBoxApp wird von seinem Entwickler als hochwertiger Standard-Video-Player beschrieben. Das Problem mit dieser App ist, dass sie mithilfe eines gefälschten Adobe Flash Player Installationsprogramms verbreitet wird.

Dies bedeutet, dass die Wahrscheinlichkeit groß ist, dass Benutzer, die die App VideoBoxApp installiert haben, nicht wissen, wie genau sie diese App installiert haben. Apps, die Benutzer unwissentlich, unbeabsichtigt herunterladen und installieren, werden als potenziell unerwünschte Anwendungen (PUAs) bezeichnet.

Es ist wichtig zu erwähnen, dass PUAs, die mithilfe von gefälschten Installationsprogrammen verbreitet werden, häufig zusammen mit anderen Apps dieser Art gebündelt werden, z.B. Adware, Browserentführer.

Was ist die Fake Google Translate Erweiterung?

Es kommt häufig vor, dass verschiedene potenziell unerwünschte Anwendungen (PUAs) mithilfe von Installationsprogrammen für andere Apps dieser Art verbreitet werden. Mit anderen Worten kommt es häufig vor, dass PUAs zusammen mit anderen unerwünschten Anwendungen gebündelt werden.

Sehr häufig werden sie auch mithilfe von gefälschten Installationsprogrammen verbreitet. Beispielsweise gefälschte Adobe Flash Player Installationsprogramme. Diese gefälschte Google Translate-Erweiterung wird auch mithilfe von betrügerischen Installationsprogrammen verbreitet.

Benutzer, welche diese App in einem Browser installiert haben, sollten sie so schnell wie möglich entfernen, es ist wahrscheinlich, dass diese App als Adware fungiert.

Was ist Searchlee?

Browserentführer sind eine Art von potenziell unerwünschten Anwendungen (PUA), die die Einstellungen des Browsers ändern um eine gefälschte Suchmaschine (deren Adresse) zu fördern und Browserdaten sammeln. Searchlee fördert die Adresse searchlee.com, eine nicht vertrauenswürdige Suchmaschine, die gefälschte Ergebnisse zusammen mit betrügerischen Werbeanzeigen generiert.

Dieser Browserentführer wird von Linkury Inc entwickelt - eine Firma, die einen weiteren berüchtigten Browserentführer namens SafeFinder entwickelt hat.

Was ist Paras1te?

Ransomware ist eine Art von Malware, die verhindert, dass Opfer auf ihre Computer oder die darauf gespeicherten Dateien zugreifen können. Paras1te blockiert den Zugriff auf Dateien, indem sie sie verschlüsselt.

Außerdem wird jede verschlüsselte Datei umbenannt, indem die ".paras1te" an ihren Dateinamen angehängt wird. Beispielsweise benennt sie eine Datei namens "1.jpg" in "1.jpg.paras1te", "2.jpg" in "2.jpg.paras1te" um und so weiter.

Paras1te weist die Opfer an, die Anweisungen in einem Dialogfenster ("info.hta") zu befolgen, das sie anzeigt, sobald ein Computer damit infiziert wird.

Was ist SystemMonitor?

SystemMonitor ist eine betrügerische Software, die als Adware klassifiziert wird. Sie funktioniert, indem sie störende Werbungkampagnen anzeigt und Weiterleitungen auf nicht vertrauenswürdige/bösartige Webseiten verursacht.

Außerdem fügt sie den Google Chrome Browsern auch das "Managed by your organization" Merkmal hinzu. SystemMonitor sammelt auf das Surfen bezogene Daten, was ein schweres Datenschutzproblem ist. Diese Adware wurde dabei beobachtet, wie sie sich durch betrügerische Installationseinrichtungen verbreitet (z.B. falsche "Knack"-Werkzeuge für Software), zusammen gebündelt mit nicht vertrauenswürdigen Apps.

Es sollte beachtet werden, dass diese Anwendungen ähnlich wie SystemMonitor arbeiten. Einige sind in der Lage Browser durch Zwang zu öffnen und Weiterleitungen auf dubiose Seiten zu verursachen. Produkte, die durch solch fragwürdigen Methoden vermehrt werden, werden als PUAs (potenziell unerwünschte Anwendungen) angesehen.

Was ist fastcaptchasolver[.]com?

Fastcaptchasolver[.]com ist eine betrügerische Seite, die Ähnlichkeit mit uploadhub.co, financeflick.com, captchatopsource.com und vielen anderen hat. Wenn diese Webseite besucht wird, werden Benutzer auf andere nicht vertrauenswürdige/bösartige Seiten weitergeleitet, oder es wird ihnen dubiose Inhalte angezeigt.

Seiten dieser Art werden selten unbeabsichtigt besucht. Die meisten Besucher werden durch störende Werbung oder PUAs (potenziell unerwünschte Anwendungen) auf sie weitergeleitet, die bereits auf ihren Geräten installiert ist/sind.

Diese Software erfordert keine explizite Zustimmung des Benutzer, um Systeme zu infiltrieren. PUAs können eine Vielfalt abscheulicher Fähigkeiten besitzen, die Weiterleitungen verursachen, Werbekampagnen durchführen und auf das Surfen bezogene Daten sammeln.

Was ist "Your system is heavily damaged by Two viruses!"?

„Your system is heavily damaged by Two viruses!" ist ein Betrug, der auf betrügerischen Webseiten ausgeführt wird (z.B. todaystrends[.]co, greacore[.]com, contentfilled[.]com, nbvtread[.]com and topoffert[.]com). Es gibt viele Varianten dieses Betrugs.

Der darin angezeigte Test ist praktisch identisch, aber die Versionen sind visuell verschieden (z.B. Layouts, Schriftart, grafische Elemente, etc.). Im Allgemeinen behauptet „Your system is heavily damaged by Two viruses!", dass die Apple iPhones der Benutzer infiziert und somit beschädigt worden sind.

Um weitere Schäden zu verhindern, werden sie aufgefordert, die geförderte Anwendung herunterzuladen/zu installieren. Betrugsmaschen dieser Art machen falsche Behauptungen, um dubiose Produkte zu vermehren, wie falsche Antivirus-Werkzeuge, Adware, Browserentführer und andere potenziell unerwünschte Anwendungen (PUAs).

Diese Betrügereien fördern oft Trojaner, Ransomware und sonstige Malware. Typischerweise greifen Besucher betrügerischer Seiten nicht absichtlich darauf zu.

Die meisten werden durch störende Werbung oder potenziell unerwünschte Anwendungen (PUAs) auf sie weitergeleitet.

Was ist Con30 Ransomware?

Con30 gehört zur Dharma Ransomware Familie und ist eine datenverschlüsselnde Malware. Sie verschlüsselt Dateien (und macht sie damit unzugänglich und unbrauchbar), um von den Opfern eine Zahlung zu verlangen.

Während des Verschlüsselungsprozesses werden die betroffenen Dateien nach folgendem Muster umbenannt: ursprünglicher Dateiname, eindeutige ID, die den Opfern zugewiesen wurde, E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".con30". Eine Datei mit dem ursprünglichen Namen "1.jpg" würde nach der Verschlüsselung beispielsweise so aussehen: "1.jpg.id-C279F237.[con3003@msgsafe.io].con30".

Nachdem dieser Vorgang abgeschlossen ist, werden Lösegeldnotizen in einem Dialogfenster und in der Textdatei "FILES ENCRYPTED.txt" erstellt.

Was ist Wcg Ransomware?

Wcg ist eine bösartige Software, die zur Dharma Ransomware Gruppe gehört. Bei Systemen, die mit dieser Malware infiziert sind, werden deren Daten verschlüsselt und sie erhalten Lösegeldforderungen für die Entschlüsselung.

Mit anderen Worten werden die auf den Geräten gespeicherten Dateien unzugänglich und werden umbenannt und Opfer erhalten Zahlungsaufforderungen dafür, den Zugriff wiederherzustellen. Während des Verschlüsselungsprozesses werden alle betroffenen Dateien nach diesem Muster umbenannt: Ursprünglicher Dateiname, einzigartige ID, E-Mail-Adresse und die Erweiterung ".wcg".

Beispielsweise würde eine Datei mit dem ursprünglichen Namen "1.jpg", nach der Verschlüsselung, ähnlich wie "1.jpg.id-C279F237.[btc11@gmx.com].wcg" erscheinen. Nachdem dieser Prozess abgeschlossen ist, werden lösegeldfordernde Nachrichten in einem Dialogfenster erstellt und Textdatei "FILES ENCRYPTED.txt".

Was ist Text Ransomware?

Ransomware ist eine Art von Malware, die Cyberkriminelle verwenden, um den Zugang zu dem infizierten System oder Daten zu blockieren oder deren Verfügbarkeit einzuschränken. Normalerweise können Opfer erst dann auf ihre Daten zugreifen (sie verwenden), wenn das Lösegeld bezahlt ist.

Die Ransomware Text wird für denselben Zweck verwendet. Diese Ransomware verschlüsselt Dateien nicht nur, sondern benennt sie auch um: Sie fügt die ID des Opfers, die E-Mail-Adresse helpdecrypt@msgsafe.io hinzu und hängt die Erweiterung ".text" an den Dateinamen jeder verschlüsselten Datei an.

Beispielsweise benennt sie "1.jpg" in "1.jpg.id-C279F237.[helpdecrypt@msgsafe.io].text", "2.jpg" in "2.jpg.id-C279F237.[helpdecrypt@msgsafe.io].text" um und so weiter. Text zeigt die Lösegeldforderung an, indem sie ein Dialogfenster öffnet und eine andere Lösegeldforderung generiert, indem sie die Textdatei "FILES ENCRYPTED.txt" erstellt.

Diese Malware gehört zur Ransomware-Familie namens Dharma.