Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist MediaConverterOnline?

Wie der Name schon sagt, soll MediaConverterOnline als Online-Dateikonverter arbeiten. Diese Anwendung wird jedoch als Adware klassifiziert.

Typischerweise füttert eine solche Software die Benutzer mit verschiedener Werbung. Außerdem ist Werbesoftware recht häufig darauf ausgelegt, ebenfalls verschiedene Informationen zu sammeln.

In den meisten Fällen wird Werbesoftware unbeabsichtigt und unbewusst heruntergeladen und installiert. Daher werden Anwendungen dieser Art als potenziell unerwünschte Anwendungen kategorisiert.

Was ist Auto Purge?

Die Auto Purge App ist so konzipiert, dass die Surfdaten sicher bleiben, indem sie automatisch entfernt werden. Es handelt sich jedoch um eine potenziell unerwünschte Anwendung (PUA), einen Browserentführer.

Wie die meisten Anwendungen dieser Art fördert sie eine gefälschte Suchmaschine und sammelt Surfdaten. Normalerweise laden Menschen Browserentführer und andere PUAs versehentlich herunter und installieren sie.

Was ist Odveta?

Odveta Ransomware ist eine neue Variante eines anderen Programms dieser Art namens Ouroboros. Odveta wurde entwickelt, um Dateien mit einem starken Verschlüsselungsalgorithmus zu verschlüsseln, so dass die Opfer nicht in der Lage sind, Dateien wiederherzustellen, ohne ein Entschlüsselungswerkzeug und einen Schlüssel von den Cyberkriminellen, die es entwickelt haben, kaufen zu müssen.

Zusätzlich ändert diese Ransomware die Namen verschlüsselter Dateien, indem sie eine E-Mail-Adresse, eine ID-Nummer und die Erweiterung ". odveta" zu den Dateinamen hinzufügt. Beispielsweise könnte "1.jpg" in "1.jpg.Email=[RestoreData@airmail.cc]ID=[WXFESCN4J5013DR].odveta" umbenannt werden.

Anweisungen zum Entschlüsseln von Dateien sind in der Textdatei "Unlock-Files.txt" enthalten, die in Ordnern mit verschlüsselten Dateien zu finden ist. Aktualisierte Varianten dieser Ransomware verwenden die Erweiterung ".Email=[Honeylock@protonmail.com]ID=[Opfer-ID]. odveta" für verschlüsselte Dateien.

Was ist View Live News Promos?

View Live News Promos ist eine der vielen Anwendungen, die die Benutzer mit verschiedener Werbung versorgen. Anwendungen dieser Art werden als Adware kategorisiert und als potenziell unerwünschte Anwendungen (PUAs) bezeichnet, da sie in der Regel unwissentlich heruntergeladen und installiert werden.

Außerdem ist es üblich, dass Anwendungen vom Typ Adware als Informationsverfolgungswerkzeuge konzipiert sind - sie sammeln Informationen über die Surfgewohnheiten der Benutzer und/oder andere Daten.

Was ist Eight Ransomware?

Eight ist ein bösartiges Programm, das Teil der Phobos Ransomware-Familie ist. Es verschlüsselt Dateien und fordert Lösegeld für die Entschlüsselung.

Eight benennt Dateien um, indem es die ID des Opfers und die E-Mail-Adresse des Cyberkriminellen hinzufügt (aktualisierte Varianten dieser Ransomware fügen andere hinzu) und ihnen die Erweiterung „.eight" anhängt. Beispielsweise würde eine Datei wie "1.jpg" ähnlich wie "1.jpg.id[1E857D00-2776].[use_harrd@protonmail.com].eight" aussehen und so weiter.

Diese Ransomware erstellt auch eine lösegeldfordernde Nachricht in einer Textdatei (".info.txt") und zeigt eine weitere in einem Dialogfenster ("info.hta") an.

Was ist Gtf Ransomware?

Von Jakub Kroustek entdeckt, ist Gtf der Titel eines bösartigen Programms. Es gehört Dharma Ransomware-Familie. Es funktioniert durch Verschlüsselung der Daten infizierter Systeme, um die Bezahlung für die Entschlüsselungswerkzeuge/Software zu verlangen.

Während des Verschlüsselungsprozesses werden alle betroffenen Dateien nach diesem Muster umbenannt: Originaldateiname, eindeutige ID, E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".GTF". Zum Beispiel würde eine Datei wie "1.jpg" als etwas Ähnliches wie "1.jpg.id-1E857D00.[grandtheftfiles@aol.com].GTF" erscheinen, und so weiter.

Nachdem dieser Vorgang abgeschlossen ist, wird eine Textdatei auf dem Desktop "FILES ENCRYPTED.txt" erstellt und ein Pop-up-Fenster angezeigt.

Was ist BrowserProduct Adware?

BrowserProduct ist Software, die angeblich zur Verbesserung des Surferlebnisses entwickelt wurde. Stattdessen wird es von dieser Anwendung durch verschiedene aufdringliche Werbeeinblendungen vermindert. Daher wird sie als Adware klassifiziert.

Außerdem verfügen die meisten Anwendungen dieser Art auch über Datenverfolgungsfunktionen. Aufgrund dieser fragwürdigen Verbreitungsmethode wird sie auch als PUA (potenziell unerwünschte Anwendung) betrachtet.

Was ist InnovativeShare?

InnovativeShare ist eine Anwendung, die das Surfen im Internet verbessern soll. Sie wird jedoch als Adware kategorisiert - sie zeigt verschiedene aufdringliche Werbung an.

Häufig sind solche Anwendungen auch dazu gedacht, verschiedene Informationen zu sammeln. Meistens laden Benutzer unbeabsichtigt Adware herunter und installieren sie. Daher werden Anwendungen dieser Art als potenziell unerwünschte Anwendungen (PUAs) bezeichnet.

Was ist Nemty 2.6?

Nemty 2.6, entdeckt von dnwls0719, ist der Titel eines bösartigen Programms. Es handelt sich um eine aktualisierte Variante der NEMTY REVENGE Ransomware.

Es arbeitet mit der Verschlüsselung von Daten und verlangt die Bezahlung für die Entschlüsselungswerkzeuge/Software. Während des Verschlüsselungsprozesses wird an jede betroffene Datei eine Erweiterung angehängt, die aus ".NEMTY", dem Unterstreichungssymbol und einer zufälligen Zeichenfolge (z.B. ".NEMTY_[random]") besteht.

Diese Zeichenfolge ist bei jeder verschlüsselten Datei die gleiche, jedoch bei jeder Infektion anders (d.h. sie ist bei jedem Opfer anders). Zum Beispiel würde eine Datei mit dem Titel "1.jpg" nach der Verschlüsselung als etwas Ähnliches wie "1.jpg.NEMTY_S7SKZYS" erscheinen.

Nachdem dieser Vorgang abgeschlossen ist, wird eine Lösegeldforderung - "NEMTY_[random]-DECRYPT" (z.B. "NEMTY_S7SKZYS-DECRYPT.txt") - in jeden kompromittierten Ordner abgelegt.

Was ist Holiday Radio Promos Adware?

Holiday Radio Promos ist eine Software, die als Adware klassifiziert wird. Aufgrund ihrer zweifelhaften Verbreitungsmethoden wird sie auch als PUA (potenziell unerwünschte Anwendung) betrachtet.

Sie wird als Werkzeug für den einfachen Zugang zu Urlaubsliedern und ähnlicher Musik empfohlen. Holiday Radio Promos arbeitet mit aufdringlichen Werbekampagnen.

Mit anderen Worten, es liefert verschiedene unerwünschte und sogar schädliche Werbung. Es verfügt auch über Datenverfolgungsfunktionen, mit denen die Surfgewohnheiten der Benutzer ausspioniert werden können.