Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Conteban?

Conteban ist ein Trojaner, ein bösartiges Programm, das auch als Trojan-Win32/Conteban bekannt ist. Der genaue Zweck dieser Malware ist nicht bekannt; die meisten Trojaner fungieren jedoch als "Hintertüren".

Beispielsweise verwenden Cyberkriminelle sie, um Zugriff aus das System des Opfers zu erhalten und es fernzusteuern. Programme dieser Art werden häufig dafür verwendet, Computer mit anderer Malware zu infizieren, wie beispielsweise Ransomware.

Sie können auch verwendet werden, um vertrauliche, sensible Informationen in Bezug auf Banking und andere persönliche Konten zu stehlen. Wenn ein Computer mit einem Trojaner infiziert ist, kann dies zu ernsthaften Problemen führen und aus diesem Grund sollte Conteban unverzüglich entfernt werden.

Was ist Hide My History?

Hide My History ist der Name eines Browserentführers, einer potenziell unerwünschten Anwendung (PUA), welche entwickelt wurde, um hidemyhistory.co zu fördern, die Adresse einer gefälschten Suchmaschine. In der Regel fördern Browserentführer solche Adressen indem sie bestimmte Browsereinstellungen ändern.

Außerdem agieren die meisten Apps dieser Art als Werkzeuge zur Informationsverfolgung, sie sammeln verschiedene Browserdaten. Meistens downloaden und installieren Personen Browserentführer (und andere PUAs) unbeabsichtigt. Es ist erwähnenswert, dass Hide My History zusammen mit einer anderen PUA namens Your Search Tool. installiert wird.

Was ist Adhubllka?

Adhubllka ist der Titel eines bösartigen Programms das als Ransomware eingestuft wird. Bei Systemen, die mit dieser Malware infiziert sind, werden deren Daten entschlüsselt und sie erhalten Lösegeldforderungen für geeignete Entschlüsselungswerkzeuge/-Software.

Ihre Entdeckung wird S!Ri angerechnet. Während Adhubllka verschlüsselt, werden Dateien umbenannt, indem die Erweiterung ".ADHUBLLKA" hinzugefügt wird.

Beispielsweise würde eine Datei, etwa mit einem ursprünglichen Titel wie "1.jpg" nach der Verschlüsselung und so weiter für alle betroffenen Dateien als "1.jpg.ADHUBLLKA" angezeigt. Nach Abschluss dieses Vorgangs wird eine Textdatei "read_me.txt" mit der Lösegeldforderung - auf dem Desktop erstellt.

Was ist "Fake flash player update"?

Es gibt eine große Anzahl von Webseiten, die entwickelt wurden, um Besucher dazu zu verleiten, ein gefälschtes Adobe Flash Player-Installationsprogramm zu verwenden, das die aktuell installierte Version aktualisieren soll. Diese gefälschten Installationsprogramme werden üblicherweise dafür entwickelt, Browserentführer, Adware und andere potenziell unerwünschte Anwendungen (PUAs) zu installieren.

In einigen Fällen werden sie entwickelt, um Betriebssystem mit Ransomware, Trojanern oder anderer hochriskanter Malware zu infizieren. Üblicherweise werden diese gefälschten Adobe Flash Player-Installationsprogramme auf verschiedenen, nicht vertrauenswürdigen Seiten gefördert, die weder etwas mit der offiziellen Adobe Flash Player-Version noch mit ihrer Downloadseite zu tun haben. Betrüger, die solche Betrugsmaschen fördern, visieren ebenfalls Mac-Nutzer an.

Was ist "Install.app wants access to control"?

"Install.app will access to control", wenn eine Zeile aus einer gefälschten Systembenachrichtigung, die auf MacOS-Betriebssystemen erscheint, auf denen einige potenziell unerwünschte Anwendungen (PUAs) installiert sind.

Install.app ist eine PUA, der es nicht erlaubt sein sollte, Safari (Safari.app) oder irgendeine andere Anwendung zu kontrollieren, Aktionen innerhalb von und/oder Zugriff auf verschiedene Dokumente und andere Daten darin auszuführen.

Was ist SARS-CoV-2?

SARS-CoV-2 ist ein Stück bösartiger Software, die als Ransomware kategorisiert wird. Seine Entdeckung wird Jirehlov zugeschrieben. Diese Malware ist darauf ausgelegt, Daten zu verschlüsseln und die Zahlung für die Entschlüsselung zu verlangen.

Bei der Verschlüsselung werden alle betroffenen Dateien mit der Erweiterung ".SARS-CoV-2" angehängt. Beispielsweise würde eine Datei mit dem ursprünglichen Titel "1.jpg" nach der Verschlüsselung als "1.jpg.SARS-CoV-2" erscheinen.

Nachdem dieser Vorgang abgeschlossen ist, wird eine Textdatei - "RECOVER MY ENCRYPTED FILES.TXT", die die Lösegeldforderung enthält - in jedem kompromittierten Ordner abgelegt.

Was ist SystemSpecial?

SystemSpecial ist eine Rogue-App, die als Adware klassifiziert ist. Sie ermöglicht die Platzierung verschiedener aufdringlicher Werbeanzeigen auf jeder besuchten Website.

Zusätzlich verfügt diese Anwendung über Fähigkeiten, die typisch für Browserentführer sind. SystemSpecial modifiziert die Browsereinstellungen und fördert den Safe Finder über akamaihd.net.

Aufgrund der fragwürdigen Verbreitungsmethoden der App gilt sie auch als PUA (potenziell unerwünschte Anwendung). Die meisten PUAs können surfbezogene Daten verfolgen, daher ist es wahrscheinlich, dass SystemSpecial dies auch tut.

Was ist Eject Ransomware?

Eject gehört zur Phobos Ransomware Familie. Sie verschlüsselt Dateien, ändert ihre Dateinamen, zeigt ein Pop-up-Fenster an und erstellt eine Textdatei.

Eject benennt verschlüsselte Dateien um, indem es die ID des Opfers und die E-Mail-Adresse cynthia-it@protonmail.com hinzufügt und die Erweiterung ".eject" an den Dateinamen anhängt. Beispielsweise wird eine Datei mit dem Namen "1.jpg" in "1.jpg.id[1E857D00-2833].[cynthia-it@protonmail.com].eject", "2.jpg" in "2.jpg.id[1E857D00-2833].[cynthia-it@protonmail.com].eject" usw. umbenannt.

Sowohl das Popup-Fenster ("info.hta") als auch die Textdatei "info.txt" enthalten Anweisungen, wie die Entwickler von Eject kontaktiert werden können, sowie einige und einige andere Details.

Was ist ProgressSite?

ProgressSite dient der Anzeigenschaltung, der Werbung für die Safe Finder Seite über akamaihd.net und der Erfassung vertraulicher Informationen. Es kommt häufig vor, dass Benutzer unbewusst und unbeabsichtigt Adware wie ProgressSite herunterladen und installieren.

Daher werden Anwendungen dieser Art als potenziell unerwünschte Anwendungen (PUAs) kategorisiert. Es wird empfohlen, alle installierten PUAs so schnell wie möglich zu deinstallieren.

Was ist Dec Ransomware?

Dec ist ein Teil der Dharma-Ransomware Familie die Person, die sie entdeckt hat, ist Jakub Kroustek. Dieses bösartige Programm verschlüsselt Dateien, ändert ihre Dateinamen und gibt den Opfern in einem Pop-up-Fenster und in einer Textdatei (Lösegeldforderung) Anweisungen, wie sie ihre Entwickler kontaktieren können.

Dec benennt verschlüsselte Dateien um, indem es die Kennung des Opfers, die E-Mail-Adresse de_cryption@tuta.io, hinzufügt und die Erweiterung ". dec" an den Dateinamen anhängt. Beispielsweise benennt es "1.jpg" in "1.jpg.id-1E857D00.[de_cryption@tuta.io]. dec", "2.jpg" in "2.jpg.id-1E857D00.[de_cryption@tuta.io]. dec" und so weiter um.

Eine Textdatei, die erzeugt wird, heißt "FILES ENCRYPTED.txt".