Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist StormKitty?

StormKitty ist ein in der Programmiersprache C# geschriebener Stealer, Clipper und Keylogger, mit dem Cyberkriminelle eine Vielzahl sensibler Informationen stehlen können, die für böswillige Zwecke (zur Generierung von Einnahmen) missbraucht werden könnten. Untersuchungen zeigen, dass StormKitty von einer Reihe von Antiviren-Programmen nicht erkannt wird. Daher ist es sehr wahrscheinlich, dass die meisten Benutzer, die StormKitty auf einem Computer installiert haben, sich dessen nicht bewusst sind.

Was ist ExtendedWindow?

ExtendedWindow wird als Adware und Browserentführer klassifiziert, zeigt Werbung an und wirbt für z6airr.com und adjustablesample.com (Adressen von gefälschten Suchmaschinen), indem sie die Browsereinstellungen ändert. Außerdem kann sie sensible Informationen von Webseiten lesen.

Meistens laden Benutzer Adware herunter und installieren sie, Browserentführer unbeabsichtigt (unwissentlich), daher werden Anwendungen dieser Art als potenziell unerwünschte Anwendungen (PUAs) kategorisiert.

Was ist PublicBoardSearch?

PublicBoardSearch ist eine betrügerische Software, die als Adware klassifiziert wird. Diese Anwendung hat auch Browserentführer-Qualitäten PublicBoardSearch arbeitet mit aufdringlichen Werbekampagnen, wobei Modifikationen an den Browsern vorgenommen werden, um gefälschte Suchmaschinen zu fördern.

Darüber hinaus spionieren die meisten Adware-Typen und Browserentführer die Surfaktivitäten der Benutzer aus. Aufgrund der fragwürdigen Methoden, die zur Verbreitung von PublicBoardSearch verwendet werden, wird es als PUA (potenziell unerwünschte Anwendung) betrachtet.

Eine der Techniken, die zur Verbreitung von PublicBoardSearch eingesetzt werden, sind illegale Adobe Flash Player-Updates. Es ist erwähnenswert, dass gefälschte Software-Updateprogramm/Installationsprogramm eingesetzt werden, um nicht nur PUAs, sondern auch Trojaner, Ransomware und andere Malware zu verbreiten.

Was ist CONTI?

CONTI ist bösartige Software, die als Ransomware eingestuft wird. Bei Systemen, die mit dieser Malware infiziert sind, werden deren Daten verschlüsselt und Benutzer erhalten Lösegeldforderungen für Entschlüsselungswerkzeuge/-Software. Während des Verschlüsselungsprozesses, wird allen betroffenen Dateien die Erweiterung ".CONTI" angehängt.

Beispielsweise würde eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.CONTI" angezeigt werden - nach Verschlüsselung. Nach Abschluss dieses Vorgangs wird eine Textdatei "CONTI_README.txt" mit der Lösegeldforderung - auf dem Desktop des Opfers erstellt.

Was ist AdjustableView?

AdjustableView ist eine Adware-artige Anwendung mit Browserentführer-Merkmalen Sie funktioniert, indem sie aufdringliche Werbekampagnen liefert und Änderungen an den Browsereinstellungen vornimmt - um gefälschte Suchmaschinen zu fördern. AdjustableView bewirbt 0yrvtrh.com auf Safari-Browsern und search.adjustablesample.com auf Google Chrome-Browsern.

Darüber hinaus sammeln die meisten Adware-Typen und Browserentführer Informationen über die Surfaktivitäten. Aufgrund der fragwürdigen Techniken, die zur Verbreitung von AdjustableView verwendet werden, wird es als PUA (potenziell unerwünschte Anwendung) betrachtet.

Was ist Suncrypt?

Suncrypt Ransomware verhindert, dass Opfer auf Dateien zugreifen können, indem sie diese verschlüsselt, außerdem benennt sie alle verschlüsselten Dateien um und erstellt eine Lösegeldforderung. Sie benennt verschlüsselte Dateien um, indem es eine Zeichenfolge aus zufälligen Zeichen als neue Erweiterung anhängt.

Beispielsweise benennt Suncrypt eine Datei mit dem Namen "1.jpg" in "1.jpg.F3F2420C68439B451670486B17EF6D1B0188A7982E7A9DBD9327E7F967C15767" um, dann eine Datei mit dem Namen "2.jpg" bis "2.jpg.G4D3519X58293C283957013M35DC8A2V0748D9845E7A5DBD6590E3F834C4638", und so weiter. Es erstellt die Datei "YOUR_FILES_ARE_ENCRYPTED.HTML" (Lösegeldforderung) in allen Ordnern, die verschlüsselte Dateien enthalten. Suncrypt wurde von GrujaRS entdeckt.

Was ist Anubis?

Anubis ist ein Stück Malware, das als Informationsdiebstahl eingestuft wird. Sie kann in einem Hacker-Forum erworben werden (der Preis beginnt bei $100). Cyberkriminelle können es als Werkzeug verwenden, um Kryptowallets, Informationen wie Browsing-Cookies, in Internetbrowsern gespeicherte Passwörter und Kreditkartendaten zu stehlen.

Wenn also Grund zu der Annahme besteht, dass diese (oder andere Schadsoftware dieser Art) auf einem Computer installiert ist, sollte sie so schnell wie möglich deinstalliert werden.

Was ist OperativeDevice?

OperativeDevice ist eine dubiose Software, die als Adware kategorisiert wird. Es hat auch Browserentführer-Qualitäten Es funktioniert, indem es aufdringliche Werbekampagnen ausführt und Änderungen an den Browsereinstellungen vornimmt, um gefälschte Suchmaschinen zu fördern.

OperativeDevice wirbt für 0yrvtrh.com und die illegitimen Web-Sucher von search.adjustablesample.com. Darüber hinaus spionieren die meisten Adware- und Browserentführer die Surfaktivitäten der Benutzer aus.

Aufgrund der fragwürdigen Methoden, die zur Verbreitung von OperativeDevice verwendet werden, wird es als PUA (potenziell unerwünschte Anwendung) betrachtet.

Was ist BitRAT?

BitRAT ist ein bösartiges Programm, das als RAT (Remote Access Trojan - Fernzugrifftrojaner) eingestuft wird. Malware dieses Typs wurde entwickelt, um den Fernzugriff auf und die Kontrolle über einen infizierten Computer zu ermöglichen.

RATs können eine Vielzahl von abscheulichen Funktionen haben. BitRAT ist zwar bei weitem nicht die ausgefeilteste bösartige Software, die es gibt, aber sie gilt dennoch als sehr gefährlich. Daher müssen BitRAT-Infektionen sofort nach ihrer Entdeckung entfernt werden.

Da dieser Trojaner von seinen Entwicklern zum Verkauf angeboten wird - wie er verbreitet wird, hängt davon ab, welche Methoden die Cyberkriminellen, die ihn gekauft haben, bevorzugen.

Was ist CommonOptimization?

CommonOptimization ist eine betrügerische Anwendung, die als Adware klassifiziert ist und auch Browserentführer-Merkmale aufweist. Sie funktioniert, indem sie aufdringliche Werbekampagnen durchführt und Änderungen an den Browsereinstellungen vornimmt, um gefälschte Suchmaschinen zu fördern.

Auf Safari-Browsern wirbt diese Anwendung für 0yrvtrh.com und auf Google Chrome für search.adjustablesample.com. Darüber hinaus verfügt CommonOptimization über Datenverfolgungsfunktionen, die zum Ausspionieren von Surfaktivitäten eingesetzt werden.

Aufgrund der fragwürdigen Methoden, die zur Verbreitung von CommonOptimization verwendet werden, wird es als PUA (potenziell unerwünschte Anwendung) betrachtet.