Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Tofsee?

Tofsee (auch als Gheg bekannt) ist ein bösartiges Programm vom Typ Trojaner, das DDoS-Angriffe durchführen, Krypto-Währungen ausspionieren, E-Mails versenden, verschiedene Kontoinformationen stehlen, sich selbst aktualisieren kann und vieles mehr. Cyberkriminelle verwenden dieses Programm hauptsächlich als E-Mail-orientiertes Werkzeug (sie zielen auf die E-Mail-Konten der Benutzer ab), aber die Installation von Tofsee kann auch zu vielen anderen Problemen führen.

Was ist AssistEngine?

AssistEngine ist eine betrügerische Anwendung, die fälschlicherweise behauptet, die Sucherfahrung der Benutzer im Internet zu verbessern. Allein nach dem Aussehen zu urteilen, mag AssistEngine angemessen und praktisch erscheinen.

Tatsächlich wird sie jedoch als potenziell unerwünschte Anwendung und als Adware kategorisiert. Es gibt drei Hauptgründe für diese negativen Assoziationen: 1) Installation ohne Zustimmung des Benutzers; 2) Verfolgung der Surfaktivitäten des Benutzers; und 3) Anzeige aufdringlicher Werbung.

Was ist HelperEvents?

HelperEvents ist eine Adware-Anwendung, die nützlich und legitim sein soll. Die Entwickler werben für sie als ein Werkzeug, das das Surfen im Internet verbessert (liefert schnelle, genaue Suchergebnisse usw.).

Wie die meisten Werbeprogramme zeigt HelperEvents jedoch verschiedene Werbeanzeigen und führt zu fragwürdigen Webseiten. Wenn eine Suchanfrage eingegeben wird, öffnet HelperEvents zunächst eine fragwürdige Adresse und liefert erst dann Suchergebnisse, die von Google generiert werden.

Es ist erwähnenswert, dass die meisten Menschen Adware unbeabsichtigt (versehentlich) herunterladen und installieren.

Was ist Imagineprime?

Imagineprime ist eine betrügerische Anwendung, die mit GenerelOpen, WindowArea, NameSync und vielen anderen identisch ist. Indem Imagineprime eine verbesserte Erfahrung bei der Suche im Internet bietet, versucht Imagineprime den Eindruck von Legitimität/Nutzbarkeit zu erwecken (und ist oft erfolgreich).

In Wirklichkeit wird Imagineprime jedoch sowohl als Adware als auch als potenziell unerwünschte Anwendung (PUA) kategorisiert. Das liegt daran, dass es in der Regel ohne Zustimmung in Computer eindringt, aufdringliche Werbung liefert und Informationen über die Surfgewohnheiten der Benutzer im Internet sammelt.

Was ist FunctionRecord Adware?

FunctionRecord ist eine zweifelhafte Software, die als Adware klassifiziert wird, und die außerdem Eigenschaften aufweist, die typisch für Browserentführer sind. Nach erfolgreicher Installation führt sie aufdringliche Werbekampagnen durch, ändert die Browsereinstellungen und wirbt für gefälschte Suchmaschinen.

FunctionRecord fördert Safe Finder durch akamaihd.net. Darüber hinaus können die meiste Adware und Browserentführer Daten verfolgen. Da die meisten Benutzer FunctionRecord versehentlich herunterladen/installieren, wird sie als PUA (potenziell unerwünschte Anwendung) betrachtet.

Was ist Smpl Ransomware?

Smpl ist ein bösartiges Programm, das Teil der Dharma Ransomware Gruppe ist. Es ist darauf ausgelegt, Daten zu verschlüsseln und die Bezahlung für die Entschlüsselung zu verlangen.

Während des Verschlüsselungsprozesses werden die Dateien nach folgendem Muster umbenannt: Ursprünglicher Dateiname, eindeutige ID, E-Mail-Adresse der Cyberkriminellen und die Erweiterung „.smpl". Zum Beispiel würde eine Datei mit dem ursprünglichen Namen „1.jpg" nach der Verschlüsselung als etwas Ähnliches wie „1.jpg.id-9CFA2D20.[crimecrypt@aol.com].smpl" erscheinen.

Nachdem dieser Vorgang abgeschlossen ist, werden Lösegeldforderungen in einem Dialogfenster und der Textdatei „FILES ENCRYPTED.txt" erstellt.

Was ist XINOF Ransomware?

Entdeckt von dnwls0719, ist XINOF die neue Variante von Fonix Ransomware. Systeme, die mit dieser Malware infiziert sind, erleben Datenverschlüsselung, und erhalten Lösegeldforderungen für die Entschlüsselung.

Bei der Verschlüsselung dieser Ransomware werden alle betroffenen Dateien nach diesem Muster umbenannt: Originaldateiname, E-Mail-Adresse der Cyberkriminellen, eindeutige ID und die Erweiterung „.XINOF". Zum Beispiel würde eine Datei wie „1.jpg" nach der Verschlüsselung als etwas Ähnliches wie „1.jpg.Email=[Thunder@fonix.email]ID=[7F73A645].XINOF" erscheinen.

Nachdem dieser Vorgang abgeschlossen ist, werden Lösegeldforderungen in einem Dialogfenster („How To Decrypt Files.hta") und Textdateien („Help.txt") erstellt, die in kompromittierten Ordnern abgelegt werden.

Was ist EssentialCommand Adware?

EssentialCommand is an Adware-artige Anwendung, die auch über Browserentführer Qualitäten verfügt. Nach erfolgreicher Installation führt sie aufdringliche Werbekampagnen durch, ändert die Browsereinstellungen und wirbt für gefälschte Suchmaschinen.

Die meiste Adware und Browserentführer sammeln Informationen über das Surfen, und es ist sehr wahrscheinlich, dass EssentialCommand dies auch tut. Da die meisten Benutzer diese App versehentlich herunterladen/installieren, wird sie als PUA (potenziell unerwünschte Anwendung) betrachtet.

Es wurde beobachtet, dass EssentialCommand über unrechtmäßige Adobe Flash Player-Updates verbreitet wird. Benutzer sollten beachten, dass gefälschte Software-Updateprogramme/Installationsprogramme verwendet werden, um verschiedene PUAs und Malware zu verbreiten (e.g. Trojaner, Ransomware, etc.).

Was ist Felix Ransomware?

Entdeckt von Jakub Kroustek, ist Felix der Name eines bösartigen Programms, das zur Dharma Ransomware Familie gehört. Systeme, die mit dieser Malware infiziert sind, lassen ihre Daten verschlüsseln, und sie erhalten Lösegeldforderungen für die Entschlüsselung.

Während des Verschlüsselungsprozesses werden die betroffenen Dateien nach folgendem Muster umbenannt: Ursprünglicher Dateiname, eindeutige ID, E-Mail-Adresse der Cyberkriminellen und die Erweiterung „.felix". Zum Beispiel würde eine Datei wie „1.jpg" nach der Verschlüsselung als etwas Ähnliches wie „1.jpg.id-1E857D00.[felix@countermail.com].felix" erscheinen.

Nachdem dieser Vorgang abgeschlossen ist, werden Lösegeldforderungen in einem Dialogfenster und der Textdatei „FILES ENCRYPTED.txt" erstellt.

Was ist Null?

Wie der Titel des Artikels andeutet, gehört Null zu einer Ransomware-Familie namens Dharma. Diese spezielle Ransomware wurde von Jakub Kroustek entdeckt. Sie ist so konzipiert, dass der Name jeder verschlüsselten Datei geändert wird, indem die ID des Opfers, die E-Mail-Adresse nullcipher@cock.li hinzugefügt und die Erweiterung „.null" angehängt wird.

Zum Beispiel nennt Null eine Datei namens „1.jpg" to „1.jpg.id-9CFA2D20.[nullcipher@cock.li].null", „2.jpg" to „2.jpg.id-9CFA2D20.[nullcipher@cock.li].null", etc. um. Außerdem zeigt diese Ransomware ein Dialogfenster an und erstellt die Textdatei „FILES ENCRYPTED.txt".