Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist GoSearch22?

GoSearch22 ist der Name einer potenziell unerwünschten Anwendung (PUA), die als Adware fungiert - sie generiert Werbeanzeigen. Sie gehört zur Familie von Adware-artigen Apps namens Pirrit.

Es kommt nicht häufig vor, dass Apps wie GoSearch22 absichtlich von Benutzern heruntergeladen und installiert werden, deshalb werden sie als potenziell unerwünscht bezeichnet. Es ist erwähnenswert, dass GoSearch22 möglicherweise nicht nur entwickelt wurde, um Anzeigen zu generieren, sondern auch, um einige Informationen zu sammeln.

Was ist OperativeMachine?

OperativeMachine wird als Adware eingestuft, da sie Werbeanzeigen generiert. Sie fungiert jedoch nicht nur als Adware, sondern auch als Browserentführer - sie verändert Browsereinstellungen (fördert Adresse einer gefälschten Suchmaschine).

Normalerweise downloaden und installieren Benutzer Apps wie OperativeMachine nicht wissentlich, aus diesem Grund werden sie potenziell unerwünschte Anwendungen (PUAs) genannt. Es ist bekannt, dass diese bestimmte App über eine gefälschtes Installationsprogramm für Adobe Flash Player verbreitet wird.

Was ist FlashPVideo?

Es ist bekannt, dass das Installationsprogramm für FlashPVideo als das Installationsprogramm für Adobe Flashplayer getarnt wird und zum Download auf einer betrügerischen Webseite zur Verfügung steht. Normalerweise downloaden und installieren Benutzer solche Apps nicht wissentich, daher wird FlashPVideo als potenziell unerwünschte Anwendung (PUA) eingestuft.

Es ist erwähnenswert, dass das Installationsprogramm für FlashPVideo auch dafür verwendet werden könnte, irgendwelche Browserentführer und/oder Adware-artige Apps zu verbreiten.

Was ist 14x Ransomware?

14x verschlüsselt Dateien und fügt die ID des Opfers, axitrun@cock.li, hinzu und hängt die Erweiterung ".14x" an die Dateinamen an. So wird z.B. eine Datei namens "1.jpg" in "1.jpg.id-C279F237.[axitrun@cock.li].14x" umbenannt, "2.jpg" in "2.jpg.id-C279F237.[axitrun@cock.li].14x" und so weiter.

Außerdem zeigt er ein Dialogfenster an und erstellt die "FILES ENCRYPTED.txt", die Anweisungen zur Kontaktaufnahme mit den Entwicklern der Ransomware (und einige andere Details) enthält. 14x gehört zu der Ransomware-Familie namens Dharma.

Was ist Aol Ransomware?

Aol ist der Name einer Ransomware, die zur Ransomware-Familie namens Dharma gehört. Sie verschlüsselt Dateien und benennt sie um. Außerdem erstellt sie die Datei "FILES ENCRYPTED.txt" und zeigt ein Dialogfenster an - Lösegeldforderungen.

Aol benennt Dateien um, indem die ID des Opfers, die E-Mail-Adresse astra2eneca@aol.com hinzugefügt und die Erweiterung ".aol" angehängt wird. Sie benennt beispielsweise "1.jpg" in "1.jpg.id-C279F237.[astra2eneca@aol.com].aol", "2.jpg" in "2.jpg.id-C279F237.[astra2eneca@aol.com].aol" um und so weiter.

Was ist Hub Ransomware?

Hub verschlüsselt die Dateien des Opfers, benennt jede verschlüsselte Datei um, indem er die ID des Opfers, die E-Mail-Adresse crypthub@tuta.io und die Erweiterung ".hub" hinzufügt. Beispielsweise bennent sie eine Datei namens "1.jpg" in "1.jpg.id-C279F237.[crypthub@tuta.io].hub", "2.jpg" in "2.jpg.id-C279F237.[crypthub@tuta.io].hub" um und so weiter.

Außerdem wird ein Dialogfenster angezeigt und die Datei "FILES ENCRYPTED.txt" erstellt. Beide enthalten Anweisungen zur Kontaktaufnahme mit Ransomware-Entwicklern.

Hub gehört zu der Ransomware-Familie Dharma.

Was ist ElectroRAT?

ElectroRAT ist der Name eines Fernzugriffstrojaners (RAT - Remote Access-Trojan), der in der Programmiersprache Go geschrieben wurde und sich an Windows-, MacOS- und Linux-Benutzer richtet. Es ist bekannt, dass Cyberkriminelle hinter ElectroRAT hauptsächlich Verwender von Kryptowährungen anvisieren.

Diese RAT wird über trojanisierte Jamm-, eTrader- und DaoPoker-Anwendungen verbreitet.

Was ist Locks?

Locks verschlüsselt Daten, ändert den Dateinamen jeder verschlüsselten Datei, generiert zwei Lösegeldforderungen. Sie benennt Dateien um, indem die Erweiterung ".locks" deren Dateinamen angehängt werden. Beispielsweise benennt sie eine Datei namens "1.jpg" in "1.jpg.locks", "2.jpg" in "2.jpg.locks" um und so weiter.

Locks erstellt "HOW TO DECRYPT FILES.txt"-Textdateien in Ordnern, die verschlüsselte Daten enthalten und zeigt ein Dialogfenster an, hierbei handelt es sich um Lösegeldforderungen, die Anweisungen zum Bezahlen eines Lösegelds und zur Kontaktaufnahme Ransomware-Entwicklern enthalten. Locks gehört zu der Ransomware-Familie namens Xorist.

Was ist CoderWare?

CoderWare (auch als BlackKingdom bekannt) wurde entwickelt, um die Dateien von Opfern zu verschlüsseln, deren Dateinamen zu ändern und Lösegeldforderungen zu generieren. Es benennt verschlüsselte Dateien um, indem ".DEMON" als Dateierweiterung anhängt, es benennt eine Datei namens "1.jpg" beispielsweise in "1.jpg.DEMON", "2.jpg" in "2.jpg.DEMON" um und so weiter.

CoderWare wurde entwickelt, um ein Dialogfenster anzuzeigen und die Textdatei "README.txt" zu erstellen, die Anweisungen zum Zahlen eines Lösegelds, der Kontaktaufnahme mit seinen Entwicklern enthält und so weiter.

Was ist der Pornographic Alert Betrug?

Dies ist eine typische Webseite für technischen Support-Betrug, die eine gefälschte Benachrichtigung anzeigt, die besagt, dass ein Computer infiziert ist, und die Besucher anweist, die angegebene Nummer für Hilfe/technischen Fernsupport zu wählen. In den meisten Fällen sind solche Seiten so gestaltet, dass sie wie offizielle, legitime Microsoft-Seiten aussehen, obwohl keine von ihnen etwas mit dem tatsächlichen Unternehmen Microsoft zu tun hat.

Es ist erwähnenswert, dass es nicht üblich ist, dass technische Supportseiten von Benutzern absichtlich besucht werden. Typischerweise werden sie über irreführende Werbung, andere dubiose Seiten oder durch installierte potenziell unerwünschte Anwendungen (PUAs) geöffnet.