Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Burst Search Browserentführer

Was ist Burst Search Browserentführer?

Burst Search ist ein Stück dubioser Software, die als Browser-Hijacker eingestuft wird. Nach erfolgreicher Infiltration modifiziert es die Browsereinstellungen, um burstsearch.com - eine gefälschte Suchmaschine - zu fördern. Die meisten Browser-Hijacker sammeln browserbezogene Informationen, und es ist sehr wahrscheinlich, dass Burst Search dies ebenfalls tut.

Darüber hinaus fügt dieser Browser-Hijacker dem Google Chrome-Browser die Funktion "Managed by your organization" hinzu; er tut dies, um Persistenz zu gewährleisten, d.h. seine Entfernung zu erschweren. Aufgrund der fragwürdigen Methoden, mit denen die Burst Search verbreitet wird, wird sie auch als PUA (potenziell unerwünschte Anwendung) betrachtet.

   
Your iPhone Has Been Hacked POP-UP Betrug (Mac)

Was ist "Your iPhone Has Been Hacked"?

"Your iPhone Has Been Hacked" ist ein Betrug, der von betrügerischen Webseiten gefördert wird. Wie der Titel schon andeutet, behauptet das Programm, dass die Geräte der Benutzer kompromittiert wurden und unberechtigterweise darauf zugegriffen wurde.

"Your iPhone Has Been Hacked" wirbt für andere Betrügereien, die nicht vertrauenswürdige und möglicherweise bösartige Software befürworten. Normalerweise greifen Benutzer auf betrügerische Webseiten über Weiterleitungen zu, die durch aufdringliche Werbung oder durch PUAs (potenziell unerwünschte Anwendungen) verursacht werden, die bereits in das System eingeschleust wurden. Diese Anwendungen brauchen keine ausdrückliche Zustimmung der Benutzer, um auf ihren Geräten installiert zu werden.

   
NHLP Ransomware

Was ist NHLP?

NHLP ist eines der bösartigen Programme, das zur Familie der Dharma Ransomware Familie gehört. In der Regel soll Malware dieser Art Opfer daran hindern, auf ihre Dateien zuzugreifen oder sie zu verwenden, indem sie diese verschlüsselt, jede verschlüsselte Datei umbenennt und eine Lösegeldforderung anzeigt und/oder erstellt.

Diese spezielle Ransomware benennt Dateien um, indem sie die ID des Opfers, die E-Mail-Adresse newhelper@protonmail.ch und die Erweiterung ".NHLP" an ihren Dateinamen anhängt. Beispielsweise ändert sie den Dateinamen von "1.jpg" in "1.jpg.id-1E857D00.[newhelper@protonmail.ch].NHLP", "2.jpg" in "2.jpg.id-1E857D00.[newhelper@protonmail.ch].NHLP" usw.

Es zeigt ein Dialogfenster an und erstellt die Datei "FILES ENCRYPTED.txt" - beide enthalten eine Lösegeldforderung.

   
CoronaCrypt Ransomware

Was ist CoronaCrypt?

CoronaCrypt Ransomware wurde entwickelt, um Dateien zu verschlüsseln, ihre Dateinamen zu ändern, eine Lösegeldforderung anzuzeigen und die Textdatei "How_To_Restore_Your_Files.txt" (eine weitere Ransomware) zu erstellen. Sie benennt Dateien um, indem sie ihren Namen, die E-Mail-Adresse u.contact@aol.com, die ID des Opfers und die Erweiterung ".Encrypted" an ihren Dateinamen anhängt.

Beispielsweise benennt CoronaCrypt eine Datei mit dem Namen "1.jpg" in "1.jpg.CoronaCrypt[u.contact@aol.com]-[ID-1E857D00].Encrypted", "2.jpg" in "2.jpg.CoronaCrypt[u.contact@aol.com]-[ID-1E857D00].Encrypted" usw. um.

   
This Computer Is BLOCKED.html Betrug

Was ist "This Computer Is BLOCKED.html"?

„This Computer Is BLOCKED.HTML" ist ein Betrug, der auf einer betrügerischen, nicht vertrauenswürdigen Webseite angezeigt wird. Wie die meisten betrügerischen Webseiten dieser Art versucht sie, Menschen zu täuschen, damit sie glauben, dass mit dem Betriebssystem oder dem Computer etwas nicht stimmt.

In diesem Fall zeigt es eine gefälschte Warnung an, die besagt, dass das Windows-Betriebssystem ungewöhnliche Aktivitäten entdeckt hat, und fordert Besucher auf, Betrüger über die angegebene Telefonnummer zu kontaktieren. Die Webseite ist auch so konzipiert, dass durch das Herunterladen verschiedener Dateien Browser-Abstürze verursacht werden.

Im Allgemeinen besuchen Menschen diese betrügerische Webseite nicht absichtlich - potenziell unerwünschte Anwendungen (PUAs) verursachen diese Weiterleitungen. Darüber hinaus sammeln diese Webseiten surfbezogene Daten und versorgen die Benutzer mit aufdringlicher Werbung.

   
Verifycaptcha.com POP-UP Weiterleitung

Was ist verifycaptcha.com?

verifycaptcha.com ist eine betrügerische Webseite, die Benutzer auf dubiose Webseiten weiterleitet und bösartige Inhalte liefert. Sie ist praktisch identisch mit adoptimismyto.club, newpush.support, lameterthenhep.info und dutzenden anderen betrügerischen Seiten.

Untersuchungen zeigen, dass viele Benutzer verifycaptcha.com unbeabsichtigt besuchen - sie werden durch potenziell unerwünschte Anwendungen (PUAs) oder aufdringliche Werbung auf anderen betrügerischen Webseiten weitergeleitet. Beachten Sie jedoch, dass verifycaptcha.com auch mit Spam-E-Mail-Kampagnen beworben wird.

Kriminelle versenden Tausende von E-Mails mit betrügerischen Nachrichten, in denen Benutzer aufgefordert werden, auf einen Link zu klicken, der zu verifycaptcha.com führt. Diese Werbemethode ist für Webseiten dieser Art durchaus üblich. PUAs infiltrieren Computer oft ohne die Erlaubnis der Benutzer.

Sie führen nicht nur zu Weiterleitungen, sondern liefern auch aufdringliche Werbung und zeichnen Informationen des Benutzersystems in Bezug auf die Surfaktivitäten auf.

   
.BOOT Ransomware

Was ist .BOOT Ransomware?

.BOOT gehört zu einer Ransomware-Familie namens Dharma. Typischerweise ist Malware dieser Art darauf ausgelegt, Dateien zu verschlüsseln, ihre Dateinamen zu ändern und eine Lösegeldforderung zu erstellen und/oder anzuzeigen.

Diese Ransomware benennt jede verschlüsselte Datei um, indem die ID des Opfers und die E-Mail-Adresse resetboot@aol.com hinzugefügt und die Erweiterung ".BOOT" an den Dateinamen angehängt wird. Beispielsweise benennt es eine Datei mit dem Namen "1.jpg" um in "1.jpg.id-1E857D00.[resetboot@aol.com].BOOT", "2.jpg" in "2.jpg.id-1E857D00.[resetboot@aol.com].BOOT" und so weiter.

Es zeigt eine Lösegeldforderung in einem Dialogfenster an und erstellt eine Textdatei mit dem Namen "FILES ENCRYPTED.txt" (eine weitere Lösegeldforderung).

   
LeadingAdviseSearch Adware (Mac)

Was ist LeadingAdviseSearch?

LeadingAdviseSearch ist eine Schurkenanwendung, die als Werbesoftware mit Browserentführer-Qualitäten eingestuft wird. Nach erfolgreicher Installation führt sie aufdringliche Werbekampagnen aus und modifiziert Browser.

Letzteres tut diese Anwendung, um gefälschte Suchmaschinen zu fördern. Darüber hinaus spionieren die meisten Adware-Typen und Browser-Hijacker die Surfaktivitäten der Benutzer aus, und es ist sehr wahrscheinlich, dass LeadingAdviseSearch dies ebenfalls tut.

Aufgrund der fragwürdigen Methoden zur Verbreitung dieser Adware wird sie als PUA (potenziell unerwünschte Anwendung) betrachtet. Eine der Verbreitungstechniken von LeadingAdviseSearch ist die Verbreitung über gefälschte Adobe Flash Player-Updates. Bemerkenswert ist, dass neben PUAs auch Trojaner, Ransomware und andere Malware durch illegale Software-Installationsprogramme/Updates verbreitet werden.

   
ManagerBoost Adware (Mac)

Was ist ManagerBoost?

Diese Anwendung wird als Adware und Browserentführer eingestuft: Sie dient der Werbung und wirbt für eine gefälschte Suchmaschine. Untersuchungen haben gezeigt, dass sie für Safe Finder wirbt, indem sie über akamaihd.net geöffnet wird.

Es ist sehr wahrscheinlich, dass ManagerBoost auch einige Daten sammelt. Normalerweise laden Benutzer nicht wissentlich Anwendungen wie ManagerBoost (Adware, Browserentführer) herunter und installieren diese. Daher werden solche Anwendungen als potenziell unerwünschte Anwendungen (PUAs) kategorisiert.

   
WatchMyTVShows Symbolleiste

Was ist hp.myway.com?

WatchMyTVShows ist einer der Browserentführer, die vom Mindspark Interactive Network entwickelt werden. Typischerweise sind Anwendungen dieser Art darauf ausgelegt, eine gefälschte Suchmaschine zu bewerben, indem einige Einstellungen des Browsers verändert werden.

WatchMyTVShows wurde entwickelt, um für hp.myway.com zu werben. Ein weiteres häufiges Problem von Browserentführern ist, dass sie Informationen über die Surfgewohnheiten der Benutzer sammeln.

In den meisten Fällen laden Benutzer Anwendungen wie WatchMyTVShows herunter und installieren sie, weshalb sie als potenziell unerwünschte Anwendungen kategorisiert werden.

   

Seite 267 von 506

<< Start < Zurück 261 262 263 264 265 266 267 268 269 270 Weiter > Ende >>
Über uns

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Viren und Malware Entfernung

Diese Seite bietet Informationen darüber, wie man Infektionen durch Malware, oder Viren vermeidet.

Malware Entfernung